Использование tshark
tshark - консольный сниффер входящий в комплект wireshark. Dumpcap — это утилита, которая как раз и отвечает за регистрацию трафика в Wireshark, в то время как само приложение является во многом графической оболочкой для неё.
- Снять дамп протокола SMTP — простой протокол передачи почты
# tshark -n port smtp
- Снять дамп протокола Описание RFC протокола SIP в файл (из-за плохого интернета используется Использование Screen оконного менеджера для терминала)
# screen tshark -n port sip -w /root/tshark_401_Unauthorized.pcap # tail -f /root/tshark_401_Unauthorized.pcap | grep -a Unauthorized -A 2
То же самое только без расширенной детализации ключа -w
# screen -dm sh -c "tshark -n port sip >> /root/tshark_401_Unauthorized"
- По IP
# tshark -i eth1 'host 192.168.35.55'
📌 Для тестирования скриптов, установщиков VPN, Python ботов рекомендуем использовать надежные VPS на короткий срок. Если вам нужна помощь с более сложными задачами, вы можете найти фрилансера, который поможет с настройкой. Узнайте больше о быстрой аренде VPS для экспериментов и о фриланс-бирже для настройки VPS, WordPress. 📌
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Китайский VPN Shadowsocks простая установка и настройка
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах