我正在寻找一种通过 iptables 规则跟踪数据包的简单方法。这与日志记录无关,因为我不想记录所有流量(而且我只想为很少的规则设置 LOG 目标)。
类似于用于 Iptables 的 Wireshark。或者甚至可能类似于编程语言的调试器。
谢谢克里斯
注意:它不一定是一个花哨的 GUI 工具。但它必须做的不仅仅是显示一个包裹柜台左右。
更新:看起来好像我们找不到任何提供所需功能的东西。在这种情况下:让我们至少找到一种基于 iptables 日志记录的好技术——它可以很容易地打开和关闭,并且不需要冗余地编写 iptables 规则(必须为-j LOGand编写相同的规则-j ...)
我正在尝试使用wireshark 监控一些网络流量。我们的网络代理在端口 9191 上。我怎样才能让 Wireshark 视图将端口 9191 视为端口 80 - 即作为 HTTP。
仅在菜单上使用 Decode_As 似乎允许对话的一半但只允许一侧。
任何建议如何使其成为永久选择?
任何人都可以推荐一个 linux 命令行工具来监视本地服务器和指定 IP 地址/端口之间传输的字节数。
等效的 tcpdump 命令将是:
tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com
输出:
46 packets captured
131 packets received by filter
0 packets dropped by kernel
我想要类似的输出:
54 bytes out, 176 bytes in
我希望它在 RHEL 上工作并且是免费/开源的。如果有一个我也缺少的现有工具就好了!
线鲨 | 视窗
我想搜索特定地址/消息的 SMTP 流量的数据包捕获。通常,我只是对信息列进行排序并浏览,但如果我可以对我正在寻找的特定字符串运行搜索或过滤器,那就太好了。
有没有办法在 Wireshark 中做到这一点?
我发现了很多信息表明情况确实如此,但是,我真的在寻找这背后的原因。为什么有必要?有必要吗?
如果有一个命令行工具可以在 Linux 中嗅探单个命令,我会很高兴。像sniff dumpfile command这样,你可以只在终端运行数据包嗅探你想要的命令,得到的分组别的地方的转储。
我只想转储/保存/查看我输入的单个命令的网络流量,而不是单个网络接口上的所有 TCP 流量。因此,如果我登录到我的计算机并在后台运行 IRC,并且我确实这样做了sniff somefile wget http://www.google.com,我想查看 wget 命令为下载http://www.google.com所做的所有网络流量。我不希望“somefile”让 IRC 网络流量混淆。
有很多 linux/unix 命令接受不同的命令并执行不同的操作。从sudo(以超级用户身份运行),nice更改好级别,trickle(限制命令的带宽)
我正在运行几个使用 udp 与大量客户端通信的服务器守护进程。我如何找到并列出与服务器通信的所有活动 udp “连接”,以便估计连接到服务器守护进程的活动客户端的数量?除了使用 tshark 或 tcpdump 嗅探数据包并查看进入服务器守护进程的 udp 数据包的源 IP 之外,我想不出一种简单的方法来做到这一点,是的,我知道 UDP 是无连接和无状态的协议。
我们在 IIS7 服务器上托管了一堆 ASP.NET 站点。有时,我们希望能够记录 HTTP POST 数据以解决问题。IIS 允许我们记录查询字符串,而不是 POST 数据——至少,我们还没有找到方法。
您认为在生产服务器上使用 Wireshark(或 Netmon 或其他嗅探器)安全吗?我的直觉说“不”,但我想听听其他人的想法。
最好使用端口镜像,并在同一交换机的不同机器上运行嗅探器。不幸的是,该交换机上的所有服务器都是生产服务器……所以我们不得不影响其中之一。
谢谢你的帮助,
理查德
是否有免费软件 Windows/Linux GUI 数据包重放工具具有 tcpreplay ( http://tcpreplay.synfin.net/ ) 或 bittwist ( http://bittwist.sourceforge.net )的高级功能?我对以下功能特别感兴趣:
我已经扫描了几个潜在工具列表(这里和这里),但没有什么真正符合我的要求。最接近的工具可能是 Ostinato ( http://code.google.com/p/ostinato/ ),但它似乎无法打开数据包捕获文件。谢谢你的帮助!
我办公室里有一台电脑,总是被病毒感染。因此,我想在这台机器上使用 Wireshark(或至少其他东西)来监控互联网流量一段时间。如何让它在启动时启动并开始监控而不弹出用户界面?我想悄悄地开始,这样他就不会知道我们正在监控他的流量。
编辑对不起,它是 Windows XP。