网络分析工具:wireshark/termshark/scapy

毋庸置疑,wireshark 是当前网络分析工具中的王者。
但是仅有这一个工具显然也是不够的,我们除了抓包,还希望进行网络拓扑分析、协议栈分析,端口扫描等等,因此出现了一大堆特定功能的工具。不过简单起见,我们可以用一个 scapy 完成其中的大部分工作。这个工具让我们可以使用 Python 修改网络底层的数据包。

另外为了在服务器上进行抓包分析,可以使用 wireshark 的命令行工具 tshark,但是 tshark 只支持抓包并输出到文件,然后进行后续分析。
为了方便地进行实时分析,可以使用 tshark 的 terminal UI: termshark.

tshark/termshark 的使用

tshark 是 wireshark 的一部分,一个命令行的抓包工具。而 termshark 是一个为 tshark 编写的终端 UI 工具,UI 布局完全模仿 Wireshark。

首先需要通过命令 tshark -D 查找到所有可监听的 Interfaces,然后就能通过 tshark -i <interface-id> 进行抓包分析了。

原文地址:https://www.cnblogs.com/kirito-c/p/12271268.html

时间: 2024-10-10 04:50:49

网络分析工具:wireshark/termshark/scapy的相关文章

GNU开发工具——WireShark网络分析工具

GNU开发工具--WireShark网络分析工具 一.WireShark网络分析工具简介 1.WireShark简介 Wireshark是目前全球使用最广泛的开源网络封包分析软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料. 2.WireShark架构 GUI:处理所有的用户输入输出(所有窗体,对话框等)Core:核心模块,通过函数调用将其他模块连接在一起Epan:包分析

抓包工具tcpdump及分析工具wireshark

一.抓包工具tcpdump tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具.tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息.因此系统中存在网

科来网络分析工具 (自己使用过 感觉还不行)

科来网络分析工具官网 在网易云课堂学习课程 Wireshark协议分析从入门到精通 时听老师说起过国内的这家厂商的网络分析软件,所以自己测试了下 我只测试了  科来MAC地址扫描器  和 科来Ping工具 这两个小辅助工具 务性能管理系统(UPM) 网络回溯分析系统(RAS) 网络分析系统(CSNAS) 我没用使用  科来MAC地址扫描器 最大线程可设置为100 运行图如下 科来Ping工具  看我这里的网络 似乎不怎么好啊,这里屏蔽了cnblogs,我也不知道为什么 原文地址:https://

socket和抓包工具wireshark

最近在学习Python代码中的socket和抓包工具wireshark,故又将socket等概念又学习了一遍,温故而知新: Python代码如下: server: #!/usr/bin/python # -*- coding: UTF-8 -*- # 文件名:server.py import socket # 导入 socket 模块 s = socket.socket() # 创建 socket 对象 host = socket.gethostname() # 获取本地主机名 port = 1

抓包工具Wireshark过滤器

抓包工具WireShark分为两种过滤器: 捕捉过滤器(CaptureFilters) 显示过滤器(DisplayFilters) 捕捉过虑器语法: Protocol  Direction  Host  Value  LogicalOperations  OtherExpression Tcp   dst      10.1.1.1  80      and               tcp dst 10.2.2.2 3128 Protocol可能的值:ether.fddi.ip.arp.de

科来网络分析工具基本操作与案例分析

网络分析工具--科来 一.什么是科来 科来网络分析系统为网络管理工作提供了全面可靠的数据依据,它可以帮助用户排查网络故障.规避网络风险.提升网络性能.提高故障处理能力.减少故障损失并降低管理成本,所以,科来网络分析系统是网络管理中的必备产品. 科来网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测.分析.诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值. 管理者不用再担心网络事故难以解决,科来网络分析系统可以帮

linux工作利器之二,网络分析工具tcpdump

简单介绍 tcpdump是一个能够对网络上的数据包进行收集的网络分析工具,根据用户自定义条件截取数据包,具备灵活的策略,是系统管理员分析网络.排查问题的利器.tcpdump提供了源代码,有公开的接口,因此具备很强的可扩展性,它支持针对网络层.协议.主机.网络或端口的过滤,并且支持and.or.not等逻辑语句.普通用户无法执行tcpdump命令,只有具备root权限才能执行. 参数介绍 默认情况下启动tcpdump,将监听在第一个网络接口上所有流过的数据包 tcpdump支持很多参数,往往网络中

[转帖]网络分析工具--【ping、tcpdump、netstat、lsof、ss】

网络分析工具--[ping.tcpdump.netstat.lsof.ss]原创小呀小二笙 发布于2019-01-01 15:32:19 阅读数 1314 收藏 https://blog.csdn.net/qq_38790716/article/details/85486681 看原文比较好 复制的话 图片没有过来. 展开 文章目录1. ping1.1 概述1.2 ping的使用1.3 ping常用参数2. tcpdump2.1 概述2.2 tcpdump使用3. netstat3.1 概述3.

Wireshark网络分析工具

下载官网:https://www.wireshark.org/download.html 一路无脑安装即可,看不懂的就遇到勾选的选项全部勾选安装完成即可使用.运行后页面如下: 使用wireshark常用的过滤命令 过滤源ip.目的ip.在wireshark的过滤规则框Filter中输入过滤条件.如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8:查找源地址为ip.src==1.1.1.1:如来源IP或者目标IP等于某个IP  ip.src eq 192.1