web-dev-qa-db-ja.com

「WireShark」のGUI出力に類似した出力を持つアプリケーション

WireSharkを使用すると、ライブパケットキャプチャだけでなく、GUIで詳細を表示できることを知っています。 GUIではなくCLIで動作する同様のプログラムはありますか?これは、CLIのみが使用可能なサーバーインストールでの使用を目的としています(また、ディスクスペースが限られているため、wiresharkパッケージの依存関係(GUIのパッケージ)をインストールできません) 。

10.1010.04networkingcommand-linesoftware-recommendation
9
Thomas Ward

確かに、 tshark (text shark)は同じプログラムですが、非対話型のコマンドラインインターフェイスを備えています。

サーバーでtsharkを実行し、ssh経由でキャプチャを別の場所で実行されているwireshark guiに転送することもできます。

例えば:

  mbp@joy% Sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

tshark ... |tee packetlogしたがって、画面とファイルの両方に移動します。

または、代わりに、tshark -w stuff.pcapは、生のパケットをそのファイルに書き込みます。さらに詳細な調査を行う場合は、このファイルを別のマシンにコピーして、wireshark guiで開くことができます。

10
poolie

tsharkInstall tshark は良いオプションです。

代替手段は tcpdumpInstall tcpdump 、これはよく知られている前身です。他のプラットフォームで広く利用されているため、サーバーで使用しなくても実行される可能性があります。

1
belacqua