主页 / ubuntu / 问题 / 33398
Accepted
Thomas Ward
Asked: 2011-04-04 16:31:06 +0800 CST

输出类似于“WireShark”的 GUI 输出的应用程序

  • 772

我知道 WireShark 允许实时数据包捕获以及可在 GUI 中显示的详细信息。是否有任何类似的程序在 CLI 而不是 GUI 上运行?这适用于服务器安装,其中只有 CLI 可用(并且磁盘空间有限,以至于wireshark无法安装包的依赖项(即 GUI 的包)。

10.10

2 个回答

  1. Best Answer

    当然,tshark (文本鲨鱼)是同一个程序,但具有非交互式命令行界面。

    您还可以在服务器上运行 tshark 并通过 ssh 将捕获传输到在其他地方运行的 wireshark gui。

    例如:

      mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1

    您也可以这样做tshark ... |tee packetlog,它会同时显示到屏幕和文件中。

    或者,或者,tshark -w stuff.pcap将原始数据包写入该文件,然后您可以将其复制到另一台机器并在 wireshark gui 中打开,如果您想进行更深入的调查。

    • 10

  2. tshark 安装 tshark 是一个不错的选择。

    另一种方法是tcpdump 安装 tcpdump,它是众所周知的前身。它在其他平台上广泛可用,因此即使您不在服务器上使用它也可能会遇到它。

    • 1

相关问题