"वायरशार्क" के जीयूआई आउटपुट के समान आउटपुट के साथ आवेदन

मुझे पता है कि वायरशार्क लाइव पैकेट कैप्चरिंग के साथ-साथ जीयूआई में प्रदर्शित होने की अनुमति देता है। क्या कोई ऐसा ही कार्यक्रम है जो GUI के बजाय CLI पर संचालित होता है? यह एक सर्वर इंस्टॉल पर उपयोग के लिए है, जिसमें केवल सीएलआई उपलब्ध है (और डिस्क स्थान भी सीमित है, इतना है कि wiresharkपैकेज के लिए निर्भरता स्थापित नहीं की जा सकती है (यानी जीयूआई के लिए पैकेज)।

ज़रूर, tshark (पाठ शार्क) एक ही कार्यक्रम है, लेकिन एक गैर-सक्रिय कमांड लाइन इंटरफ़ेस के साथ।

आप सर्वर पर tshark भी चला सकते हैं और ssh पर कैप्चर को किसी अन्य जगह पर चल रहे वायरशार्क gui में स्थानांतरित कर सकते हैं।

उदाहरण के लिए:

  mbp@joy% sudo tshark -i wlan0 -p  -R 'http'
  Capturing on wlan0
  3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently  (text/html)
  4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found  (text/html)
  4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1 
  4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK  (text/html)
  4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1 

आप ऐसा भी कर सकते हैं tshark ... |tee packetlogयह स्क्रीन और फ़ाइल दोनों पर जाता है।

या, वैकल्पिक रूप से, tshark -w stuff.pcapउस फ़ाइल में कच्चे पैकेट लिखेंगे, जिसे आप किसी अन्य मशीन पर कॉपी कर सकते हैं और वायरशार्क गुई के भीतर खोल सकते हैं, यदि आप अधिक गहराई से जांच करना चाहते हैं।

tshark एक अच्छा विकल्प है।

एक विकल्प tcpdump है , जो एक प्रसिद्ध पूर्ववर्ती है। यह अन्य प्लेटफार्मों पर व्यापक रूप से उपलब्ध है, इसलिए यदि आप इसे अपने सर्वर पर उपयोग नहीं करते हैं तो भी आप इसे चला सकते हैं।