“WireShark”의 GUI 출력과 유사한 출력을 가진 응용 프로그램
답변:
물론 tshark (텍스트 상어)는 동일한 프로그램이지만 비 대화식 명령 행 인터페이스를 가지고 있습니다.
서버에서 tshark를 실행하고 ssh를 통해 캡처를 다른 곳에서 실행되는 wireshark gui로 전송할 수도 있습니다.
예를 들면 다음과 같습니다.
mbp@joy% sudo tshark -i wlan0 -p -R 'http'
Capturing on wlan0
3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently (text/html)
4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found (text/html)
4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK (text/html)
4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1
또한 tshark ... |tee packetlog화면과 파일로 이동합니다.
또는 다른 방법으로 tshark -w stuff.pcap원시 패킷을 해당 파일에 기록한 다음 다른 기계에 복사하여 wireshark gui 내에서 열 수 있습니다.
기록을
—
토마스 워드
tshark위해 ... 나는 약 1 시간 동안 테스트 를했고 출력을 wireshark의 출력과 비교했습니다. tshark의 출력 에서 내가 필요한 것 (완전한 패킷 분석)을 정확하게 보여줍니다 . 파일에서 나는 출력으로 갔다. 나를 위해 지금 작동, 그것은 이런 식으로 wireshark의 멋진 CLI 대안이 될 것입니다 :)
tshark
는 좋은 옵션입니다.
대안은 tcpdump 인데, 이는 잘 알려진 전임자입니다. 다른 플랫폼에서 광범위하게 사용할 수 있으므로 서버에서 사용하지 않더라도 실행할 수 있습니다.
예, tcpdump에 문제가 있습니다 (기본적으로 PITA 인 경우 시스템에서 제대로 작동하지 않기 때문에 : /)
—
Thomas Ward
@EvilP 그렇다면 tshark가 갈 수도 있습니다. tcpdump는 주로 사용 가능하고 wireshark / tshark가없는 시스템에서 tcpdump를 사용합니다. 어쨌든 캡처를 wireshark GUI로 다시 가져옵니다.
—
belacqua
sudo tshark -i wlan0 -p -R 'http' > packetlogs.txt는 파일에 모든 것을 기록 그래서, 또는 터미널에서 비슷한 일을하고, 아마도에서이 명령을 실행screen세션이나 뭔가를? 나는tcpdump잠시 후에 PITA 일 것이기 때문에을 하는 것을 싫어합니다 .