3 votes

Chris avatar

Comment exécuter Wireshark en arrière-plan sans l'interface graphique?

Demandé el 31 de Décembre, 2010
Quand la question a-t-elle été
8390 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'essayer d'exécuter Wireshark sur Mac OS X en arrière-plan. J'ai installé les utilitaires en ligne de commande, donc je peux lancer Wireshark et capturer des paquets en utilisant la ligne de commande.

La seule chose que je veux maintenant est de le faire tourner en arrière-plan, sans l'icône X11 dans le Dock ou sans voir la fenêtre de Wireshark. Je crois que c'est possible, mais je ne trouve rien dans la documentation de Wireshark.

Peut-être qu'une autre approche serait de cacher l'icône?

Si quelqu'un a déjà fait cela ou a une idée...

Demandé el 31 de Décembre, 2010 par Chris

Réponses

Trop de publicités?

4voto

Dori avatar
Dori Points 7167

Comme initialement vu ici:

Autant que je me souvienne, TShark est livré avec toutes les distributions de Wireshark. Il s'exécute en ligne de commande. La documentation se trouve ici : http://www.wireshark.org/docs/man-pages/tshark.html

Et voici quelques exemples sur comment l'utiliser : http://www.codealias.info/technotes/the_tshark_capture_and_filter_example_page

David Hewitt

Répondu el 31 de Décembre, 2010 par Dori (7167 Points )

3voto

Christopher Scott avatar
Christopher Scott Points 665

Il existe également une alternative complète sous la forme de tcpdump, qui est installée par défaut sur de nombreux OS X. La syntaxe est différente, mais c'est en ligne de commande uniquement, et c'est inestimable dans un environnement plus petit/en ligne de commande uniquement.

Il doit être exécuté en tant que root, sinon annuler sudo.

Répondu el 31 de Décembre, 2010 par Christopher Scott (665 Points )

1voto

Am1rr3zA avatar
Am1rr3zA Points 12743

Comme @VxJasonxV l'a dit, vous pouvez utiliser TCPDump et si vous ne voulez pas que la sortie s'affiche sur le terminal, vous pouvez utiliser >> nom_fichier pour que TCPDump enregistre le résultat dans le fichier de votre choix.

vous pouvez utiliser TCPDump avec de nombreuses options mais je pense que celle-ci est la meilleure :

tcpdump -n -v -S -i en1 tcp

en1 : interface à laquelle vous attribuez IPv4

-v : produire une sortie un peu plus verbeuse

-S : imprimer les numéros de séquence TCP en absolu, plutôt qu'en relatif

-n : Ne pas convertir les adresses (c'est-à-dire les adresses de l'hôte, les numéros de port, etc.) en noms

-i : Écouter sur l'interface

mais cela enregistre la sortie qui n'est pas lisible par l'humain. Si vous voulez traiter la sortie de manière lisible par l'humain, vous devez utiliser tshark :

la commande que vous devez utiliser est quelque chose comme ceci :

tshark -r ~/home/myHome/Desktop/nom_fichier(produit par tcpdump) -R "ip.src==172.16.13.128" -T fields -e frame.number -e frame.time -e ip.id -e tcp.window_size -e tcp.analysis.ack_rtt -E header=y > ~/home/myHome/Desktop/nom_fichier.txt
Répondu el 31 de Décembre, 2010 par Am1rr3zA (12743 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Vous pourriez l'exécuter dans screen, ou dans une session X11 virtuelle (Xvfb) qui n'est pas affichée sur votre moniteur.

Répondu el 31 de Décembre, 2010 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X