3 votos

Witek avatar

¿Cómo ejecutar Wireshark en segundo plano sin la GUI?

Preguntado el 31 de Diciembre, 2010
Cuando se hizo la pregunta
4360 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy intentando ejecutar Wireshark en Mac OS X en segundo plano. He instalado las utilidades de línea de comandos, y por lo tanto soy capaz de iniciar Wireshark y capturar paquetes utilizando la línea de comandos.

Lo único que quiero ahora es ejecutarlo en segundo plano, sin que aparezca el icono de X11 en el Dock ni se vea la ventana de Wireshark. Creo que es posible, pero no encuentro nada en la documentación de Wireshark.

¿Tal vez otro enfoque sería ocultar el icono?

Si alguien ya ha hecho esto o tiene una idea

Preguntado el 31 de Diciembre, 2010 por Witek

0 votos

Avatar de Dave Penneys

BTW - por favor, no publique preguntas aquí y en Súper Usuario .

Comentado el 31 de Diciembre, 2010 por Dave Penneys

Respuestas

¿Demasiados anuncios?

4voto

Dave Penneys avatar
Dave Penneys Puntos 3064

Como inicialmente visto aquí :

Que yo recuerde TShark viene con todas las distribuciones de Wireshark. Se ejecuta desde la línea de comandos. La documentación para ello está aquí: http://www.wireshark.org/docs/man-pages/tshark.html

Y hay algunos ejemplos sobre cómo usarlo aquí: http://www.codealias.info/technotes/the_tshark_capture_and_filter_example_page

- David Hewitt

Respondido el 31 de Diciembre, 2010 por Dave Penneys (3064 Puntos )

3voto

Christopher Scott avatar
Christopher Scott Puntos 665

También existe una alternativa completa en forma de tcpdump que viene por defecto en muchas instalaciones de OS X. La sintaxis es diferente, pero es sólo de línea de comandos, y es inestimable en un entorno más pequeño/sólo de línea de comandos.

Debe ser ejecutado como Root, de lo contrario deshacer sudo .

Respondido el 31 de Diciembre, 2010 por Christopher Scott (665 Puntos )

1voto

gary avatar
gary Puntos 4856

Como dijo @VxJasonxV puedes usar TCPDump y si no quieres que la salida se muestre en el terminal puedes usar >> filename para que TCPDump guarde el resultado en el archivo deseado.

puedes usar TCPDump con muchas opciones pero creo que esta era la mejor:

tcpdump -n -v -S -i en1 tcp

es1: interfaz a la que se le asigna IPv4

-v: produce una salida (ligeramente más) verbosa

-S: Imprime los números de secuencia TCP absolutos, en lugar de los relativos.

-n: No convierta las direcciones (es decir, direcciones de host, números de puerto, etc.) en nombres.

-i: Escucha en la interfaz.

pero esto guarda la salida que no fue legible por humanos si quieres procesar la salida que fue legible por humanos debes usar tshark :

el comando que debes usar es algo así:

tshark -r ~/home/myHome/Desktop/file_name(produce by tcpdump) -R "ip.src==172.16.13.128" -T fields -e frame.number -e frame.time -e ip.id -e tcp.window_size -e tcp.analysis.ack_rtt -E header=y > ~/home/myHome/Desktop/file_name.txt
Respondido el 31 de Diciembre, 2010 por gary (4856 Puntos )

0voto

Usuario no registrado avatar
Usuario no registrado Puntos 0

Podrías ejecutarlo en screen o en una sesión virtual X11 (Xvfb) que no se está mostrando en su monitor.

Respondido el 31 de Diciembre, 2010 por Usuario no registrado (0 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X