Wireshark抓远程的包

于 2024-06-06 22:37:19 发布
阅读量751 收藏 13
点赞数 21
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34135099/article/details/139511560
版权

当我们分析网络问题时候,抓包是必不可少的一个步骤。但有时候当远程主机是Linux系统,只有tcpdump命令可用,并没有Wireshark这么强大的分析工具时候,就会变得非常麻烦。包括我之前也是,每次都得SSH登录那台主机,假装高手一样打着tcpdump命令。-w 参数写入cap文件,然后sz 文件名导出文件,再打开Wireshark,最后打开导出cap文件,前前后后总共花了5步。其中我们其实只需要最后一步打开cap文件分析,其余都是无畏的动作。那有没有办法让我们把5步压缩成1步或者2步,让我们只关注于分析呢?办法是有的,接下来给大家分享一个及其简单的方法。

简介

本文主要介绍Alfred工具下实现步骤压缩,需要兼容MACBook和Windows的WOW工具需要自行研究。在这我只是演示一个简单的工作流制作,让读者能够有个入门的认知,和提高效率。

前置工作

  • 下载并安装 Wireshark
  • 下载并安装 Alfred
  • 远程服务器安装tcpdump工具

制作Alfred工作流

Alfred的Workflows界面

在制作工作流之前,首先我们要知道,远程机器的IP是需要做成变量的,已适配不同的IP。其次还需要输入一个keyword来引入和传参。

创建keyword

在Inputs中选择Keyword拖入黑框,并双击打开编辑。

  • Keyword:输入自定义关闭字,后续通过该关键字使用此工作流
  • with space:在后续参数前需要空格
  • Argument Required:需要有参数,另外两个选项分别是参数可选和无需参数
  • Title:自定定义标题,随便写
  • Subtext:类似于一种说明吧,随便写
image-20240605230256378

创建Action

在Action中选择Run Script拖入黑框,并双击打开编辑。

  • Language:脚本所使用的语言,目前支持的有很多,bash、zsh、php、python等
  • with input as argv:尽量选该参数,另一个为{query} 将对传入的参数转义。
  • running instances:Sequentially顺序执行(只能一个个运行Wireshark), Concurrently同时执行(同时运行多个Wireshark抓包)
  • script:输入脚本命令,建议先过滤掉ssh的数据包。 ssh root@$1 'tcpdump -i any -s0 -nn -w - port not 22' | /Applications/Wireshark.app/Contents/MacOS/Wireshark -k -i -
image-20240605230934465

效果展示

按下command + space,输入ws 192.168.5.7即可抓包(需提前设置免密秘钥登录)。

alfred_wireshark

!注意 当遇到复杂工作流运行出现问题时候,可以点击工作流面板右上角的小蜘蛛来调试。

官方工作流推荐

fzf-alfred-workfow

推荐指数:★★★★★

介绍: fzf工作流可以帮我们快速定位到想要的文件或者目录。只需要你有一个或几个模糊的映像即可。通过路径和文件名称中,模糊的一个或几个单词就可以定位到。^f 文件,^d 目录。

fzf

Fakeum

推荐指数:★★★★☆

介绍: Fakeum工作流可以生成伪造内容,比如城市、ip地址、密码,http客户端信息、银行卡账号、日期等非常多的伪造数据。比较适用于开发人员调试程序。> 3 生成伪造三份内容。fakeconfig 中可以设置语言。

fakeum

Search ALL the docs!

推荐指数:★★★★☆

介绍: Search ALL the docs!工作流用于各种语言的用法案例。coding工程师秒变复制粘贴工程师。

search_all_docs

Image Shrinker

推荐指数:★★★☆☆

介绍: Image Shrinker工作流是一款高效的图片压缩工具,他的压缩原理是设定长边的像素,为保证图片长宽比不变,短边会自动按照等比例缩小。与其说他是图片压缩工具,我宁愿称他为图片像素调整工具。

image_shrinker

Optimize Images

推荐指数:★★★☆☆

介绍: Optimize Images工作流也是一款高效的图片压缩工具,他的压缩原理和上面不同,他是采用多种真正的图片压缩技术。但是此工具需要额外安装imageOptim软件,不然缺少压缩依赖库,会导致压缩不成功。

optimize_iamges

IP Address

推荐指数:★★★☆☆

介绍: IP Address工作流可以显示你的IP地址,选中并复制。正常我们都是打开浏览器、打开百度、输入IP来查询,获取我们的互联网IP地址。有了这个工作流,我们只需要按下command + sapce ,输入IP即可查看,选中复制。怎么样三步变两步,而且不光可以获取公网IP,还有私网IP,IPV6信息等。

ipaddress

Translate

推荐指数:★★☆☆☆

介绍: Translate工作流是一个翻译工具,支持的语言也很多。但是翻译句子我觉得并没有Chome的翻译插件强。更没有GPT翻译出来的更具体现语句深意。

translate

本文由 mdnice 多平台发布

JosiahWU
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark远程
08-24
远程服务器:192.168.168.220 客户机:192.168.168.100 现在需要在客户机上远程服务器上的数据。...本示例演示:通过在remote端运行rpcapd服务,win7系统使用wireshark对linux系统进行。 绝对物有所值。
实战利用WireShark对Telnet协议进行分析.docx
05-24
Wireshark 分析 Telnet 协议 Wireshark 是一种功能强大的网络分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行分析,了解 Telnet 协议的工作原理和实现机制...
Wireshark和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
使用Wireshark远程服务器
qq_33571718的博客
08-17 1万+
【重点声明】此系列仅用于工作和学习,禁止用于非法攻击,非法传播。一切遵守《网络安全法》 环境: Ubuntu server 16.0.4、Windows7 前一篇文章介绍了如何利用arp欺骗取目标机的数据,因为服务器是Linux终端,没法安装wireshark桌面版;所以这篇文章介绍一下远程,这样就可以获取整个局域网的数据信息 1.服务器安装rpcapd: apt-get in...
用Linux云服务器发起一个请求,再用wireshark分析
weixin_64768795的博客
01-11 126
用Linux云服务器发起一个请求,再用wireshark分析
WireShark 入门
ppqppl的博客
12-22 4104
WireShark 入门 这里我们通过一些简单的实验来进行 WireShark 的使用来介绍如何进行 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行 了解IP数据格式,能应用该软件分析数据格式 查看一个到的的内容,并分析对应的IP数据格式 WireShark 简介 Wireshark是使用最广泛的一款开源软件,常用来检测网络问题、...
rpcapd 竟斗云2.0 openwrt wireshark远程
03-05
rpcapd 二进制编译文件 for 竟斗云2.0 openwrt配合wireshark实现远程 用法: ./rpcapd -n -b 0.0.0.0 -d
Wireshark远程方式汇总.pdf
最新发布
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得...
易语言远程无需注入
01-08
在传统的方法中,通常需要借助如Wireshark这样的工具,这些工具通常需要在目标机器上运行,并可能需要管理员权限。然而,"无需注入"意味着这个易语言编写的程序可以在远程主机上执行,无需在目标系统内部安装...
wireshark
夜车星繁的博客
06-19 5690
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据的列表。注意最后一列Info列是wires...
在 Windows 上远程对 Linux 进行
暗诺星刻的博客
09-07 1801
  什么是远程对 Linux 进行?这指是在一台机器上查看另一个台远程 Linux 的网络的流量传输情况。为什么需要远程进行呢?这是因为在远程的那台 Linux 可能不方便运行常规的软件。比如,有可能是因为自己习惯在 Windows 下使用的那个 GUI 软件不能在远程的那台 Linux 运行,或者远程的那台 Linux 没有电脑显示屏等等。这些原因都会导致需要远程对 Linux 进行。为了方便远程输入命令、将文件加入到 Linux 操作系统中,最好还要在一台 Windows 操作系统上
网络安全工具——Wireshark工具
热门推荐
p36273的博客
05-22 3万+
Wireshark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据括不是发给本机的,即不验证MAC地址。普通模式下网卡只接收发给本机的括广播)传递给上层程序,其它的一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
tcpdump、wireshark 分析(小白快速上手)
热爱数据库的小胖
01-23 1974
网络世界中的数据一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络分析工具:tcpdump 和 Wireshark,使不可见的数据得以可视化。问题:tcpdump 和 wireshark 有什么区别?tcpdump 和 wireshark 是最常用的网络和分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器取和分析网络
Wireshark远程分析&自定义应用层协议解析
qq_31777443的博客
04-25 3917
Wireshark远程,自定义应用层协议解析
使用wireshark+ssh+tcpdump远程
T_T233333333的博客
11-18 3747
因为需要远程服务器上的数据,又不想使用tcpdump这种命令行工具进行(用了wireshark后谁还愿意去看密密麻麻的命令行呢),所以在网上查找了一下使用wireshark远程的方法,在这里记录一下。 原生支持 wireshark本身是支持远程的,不过可能是因为我是Ubuntu下的wireshark的缘故,所以没有远程连接的选项。我刚开始怀疑是我的版本过低,卸载后重新安装,现在的版本是 Wireshark 3.4.8 (Git v3.4.8 packaged as 3.4.8-1~ubuntu
Wireshark工具配置以及MQTT分析
u010584870的博客
11-15 2815
Wireshark分析TCP三次握手。
Fiddler远程调试篇
qq_37833745的博客
11-09 1万+
Fiddler远程调试篇 由于部分同学没有mac电脑或者其他条件限制,不方便在ios手机上调试,或者在4.3版本的安卓手机以下在客户端大厅内不能debug,我们只能采用fiddler进行远程调试。 远程调试使用weinre,weinre是一款非常好用的远程调试工具。功能与网页浏览器的开发者工具基本类似,但这个工具更适合用于移动端web的调试。 的作用: 1.可使用的电脑:windows或mac电脑调试android和ios手机 2.可调试的手机有(所...
Wireshark远程
09-09
要在Wireshark中进行远程,您可以使用以下步骤: 1. 首先,确保目标主机上已安装并运行Wireshark。 2. 然后,在Wireshark菜单中选择 "Capture"(捕获)选项。 3. 在捕获选项中,选择要取数据的网络接口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值