Come eseguire Wireshark in background senza la GUI?

Come inizialmente visto qui :

As far as I remember TShark comes with all distributions of Wireshark. This runs from the command line. The documentation for it is here: http://www.wireshark.org/docs/man-pages/tshark.html

And there's some examples on how to use it here: http://www.codealias.info/technotes/the_tshark_capture_and_filter_example_page

- David Hewitt

Esiste anche un'alternativa completa sotto forma di tcpdump , che viene fornita in modo predefinito su molte installazioni di OS X. La sintassi è diversa, ma è solo a riga di comando e ha un valore inestimabile in un ambiente con una sola riga di comando / minore.

Deve essere eseguito come root, altrimenti annullare sudo .

Come @VxJasonxV ho detto che puoi usare TCPDump e se non vuoi che l'output mostrato sul terminale possa usare >> filename per TCPDump salva il risultato sul file desiderato.

puoi usare TCPDump con molte opzioni, ma penso che sia stato il migliore:

tcpdump -n -v -S -i en1 tcp

en1: interfaccia a cui viene assegnato IPv4

-v: produce (un po 'più) un output dettagliato

-S: stampa numeri di sequenza TCP assoluti, piuttosto che relativi.

-n: non convertire gli indirizzi (ad esempio indirizzi host, numeri di porta, ecc.) in nomi.

-i: ascolta sull'interfaccia.

ma questo salva l'output che non è leggibile da umani se vuoi elaborare l'output che è leggibile da umani devi usare tshark :

il comando che devi usare è qualcosa del genere:

tshark -r ~/home/myHome/Desktop/file_name(produce by tcpdump) -R "ip.src==172.16.13.128" -T fields -e frame.number -e frame.time -e ip.id -e tcp.window_size -e tcp.analysis.ack_rtt -E header=y > ~/home/myHome/Desktop/file_name.txt

Potresti eseguirlo in screen , o in una sessione X11 virtuale (Xvfb) che non viene visualizzata sul tuo monitor.