「WireShark」のGUI出力と同様の出力を持つアプリケーション


9

WireSharkは、ライブパケットキャプチャとGUIに表示可能な詳細を許可することを知っています。GUIではなくCLIで動作する同様のプログラムはありますか?これは、CLIのみが使用可能な(そしてディスク容量が限られているため、wiresharkパッケージの依存関係(つまりGUIのパッケージ)をインストールできない)のサーバーインストールでの使用を目的としています。

回答:


10

確かに、tshark (テキストサメ)は同じプログラムですが、非対話型のコマンドラインインターフェイスを備えています。

また、サーバーでtsharkを実行し、キャプチャをsshを介して別の場所で実行されているWiresharkのGUIに転送することもできます。

例えば:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1 

tshark ... |tee packetlog画面とファイルの両方に表示されるようにすることもできます。

または、tshark -w stuff.pcapさらに詳細な調査を行う場合は、生のパケットをそのファイルに書き込みます。このファイルを別のマシンにコピーして、wireshark gui内で開くことができます。


1
sudo tshark -i wlan0 -p -R 'http' > packetlogs.txtターミナルで何か似たようなことをして、すべてをファイルに記録し、おそらくこのコマンドをscreenセッションまたは何かで実行することもできますか?tcpdumpしばらくするとPITAになるので、を実行するのは嫌です。
トーマス

1
記録のために...私tsharkは約1時間テストし、出力をwiresharkからの出力と比較しました。それは私が必要とするもの(完全なパケット分析)をtshark出力に正確に示します。ファイルで、出力先を指定しました。今は私にとってはうまくいきます。これは、このようにWiresharkに代わる素晴らしいCLIになります:)
Thomas Ward

1

tshark tsharkをインストールする は良いオプションです。

代わりに、よく知られている前身であるtcpdump tcpdumpをインストールするがあります。他のプラットフォームでも広く利用できるため、サーバーで使用していなくても実行される可能性があります。


ええ、私はtcpdumpに問題があります(基本的に、システムでうまく機能しないのでPITAである:/)
Thomas Ward

@EvilPそれならtsharkが良い方法かもしれません。私は主にtcpdumpが利用可能で、wireshark / tsharkが利用できないシステムでtcpdumpを使用しています。とにかく、私は通常、キャプチャをWireshark GUIに戻します。
belacqua
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.