Application avec sortie similaire à la sortie GUI de "WireShark"
Je sais que WireShark permet la capture de paquets en direct ainsi que les détails pouvant être affichés dans l'interface graphique. Existe-t-il un programme similaire qui fonctionne sur une CLI, plutôt qu'une interface graphique? Ceci est destiné à être utilisé sur une installation de serveur, dans laquelle seule la CLI est disponible (et également où l'espace disque est limité, à tel point que les dépendances pour les packages wireshark ne peuvent pas être installées (c'est-à-dire les packages pour l'interface graphique) .
Bien sûr, tshark (text shark) est le même programme, mais avec une interface de ligne de commande non interactive.
Vous pouvez également exécuter tshark sur le serveur et transférer les captures via ssh vers un GUI Wireshark exécuté ailleurs.
Par exemple:
mbp@joy% Sudo tshark -i wlan0 -p -R 'http'
Capturing on wlan0
3.929359 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.104763 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 301 Moved Permanently (text/html)
4.118925 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.295749 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 302 Found (text/html)
4.355713 192.168.178.22 -> 66.102.11.104 HTTP GET / HTTP/1.1
4.560568 66.102.11.104 -> 192.168.178.22 HTTP HTTP/1.1 200 OK (text/html)
4.588767 192.168.178.22 -> 66.102.11.104 HTTP GET /images/nav_logo40.png HTTP/1.1
Vous pouvez également faire tshark ... |tee packetlog donc il va à la fois à l'écran et au fichier.
Ou bien, tshark -w stuff.pcap écrira les paquets bruts dans ce fichier, que vous pourrez ensuite copier sur une autre machine et ouvrir dans l'interface de wirehark, si vous souhaitez effectuer une enquête plus approfondie.