Come eseguire Wireshark in background senza la GUI?

2

Sto cercando di eseguire Wireshark su Mac OS X in background. Ho installato le utilità della riga di comando, quindi sono in grado di avviare Wireshark e acquisire i pacchetti utilizzando la riga di comando.

L'unica cosa che voglio ora è eseguirla in background, senza l'icona X11 nel Dock o vedere la finestra di Wireshark. Credo che sia possibile, ma non riesco a trovare nulla nei documenti di Wireshark.

Forse un altro approccio sarebbe quello di nascondere l'icona?

Se qualcuno lo ha già fatto o ha un'idea ...

    
posta user2255 31.12.2010 - 02:49
fonte

4 risposte

3

Come inizialmente visto qui :

As far as I remember TShark comes with all distributions of Wireshark. This runs from the command line. The documentation for it is here: http://www.wireshark.org/docs/man-pages/tshark.html

And there's some examples on how to use it here: http://www.codealias.info/technotes/the_tshark_capture_and_filter_example_page

- David Hewitt

    
risposta data 23.05.2017 - 14:40
fonte
3

Esiste anche un'alternativa completa sotto forma di tcpdump , che viene fornita in modo predefinito su molte installazioni di OS X. La sintassi è diversa, ma è solo a riga di comando e ha un valore inestimabile in un ambiente con una sola riga di comando / minore.

Deve essere eseguito come root, altrimenti annullare sudo .

    
risposta data 31.12.2010 - 04:00
fonte
1

Come @VxJasonxV ho detto che puoi usare TCPDump e se non vuoi che l'output mostrato sul terminale possa usare >> filename per TCPDump salva il risultato sul file desiderato.

puoi usare TCPDump con molte opzioni, ma penso che sia stato il migliore:

tcpdump -n -v -S -i en1 tcp

en1: interfaccia a cui viene assegnato IPv4

-v: produce (un po 'più) un output dettagliato

-S: stampa numeri di sequenza TCP assoluti, piuttosto che relativi.

-n: non convertire gli indirizzi (ad esempio indirizzi host, numeri di porta, ecc.) in nomi.

-i: ascolta sull'interfaccia.

ma questo salva l'output che non è leggibile da umani se vuoi elaborare l'output che è leggibile da umani devi usare tshark :

il comando che devi usare è qualcosa del genere:

tshark -r ~/home/myHome/Desktop/file_name(produce by tcpdump) -R "ip.src==172.16.13.128" -T fields -e frame.number -e frame.time -e ip.id -e tcp.window_size -e tcp.analysis.ack_rtt -E header=y > ~/home/myHome/Desktop/file_name.txt
    
risposta data 31.12.2010 - 19:54
fonte
0

Potresti eseguirlo in screen , o in una sessione X11 virtuale (Xvfb) che non viene visualizzata sul tuo monitor.

    
risposta data 31.12.2010 - 04:12
fonte

Leggi altre domande sui tag