а есть ли аналоги на мак, чтобы посмотреть все исходящие пакеты, куда они, на какой порт, а так же сам просмотр пакета?

размер 499x277, 50.29 kb

Tagged with →  

38 Responses to Есть ли аналоги на мак, чтобы посмотреть все исходящие пакеты?

  1. R3nnugn0:

    из полегче — packet peeper

  2. Rvaz:

    он слишком навороченный для этого

  3. Rvaz:

    дааа, точно надо, спасибо!

  4. Repmab:

    А дя ПЦ что получше будет, раз уж тему подняли

  5. Rvaz:

    а нет, не очень то, что надо. как отсортировать только исходящие пакеты?

  6. Kejres:

    например в фильтре source ip address выставить свой айпишник? ну это я по скриншотам смотрю.

  7. Kejres:

    wireshark кроссплатформенный.

  8. R3nnugn0:

    filters — setup capture filters — вбиваешь
    src host твой–ип–с–которого–идут–нужные–пакеты

  9. R3nnugn0:

    только там нет готовых фильтров, а на скриншоте — это какие столбцы отображать. можно и так — врубить source ip address и сортировать по этому столбику. у packet peeper’а tcpdump–совместимые фильтры, так что запросто можно нагуглить, как и чего фильтровать.

  10. R3nnugn0:

    получше в плане? самый лучший — это wireshark, но одновременно с тем он — огромное неповоротливое говно, которое необходимо только самым циско–линух–задротам :)
    мне под винду SmartSniff всегда нравился, мелкий, удобный.

  11. Naraef:

    Что это за убожество? Кособокое подобие tcpdump?

  12. R3nnugn0:

    да ладно тебе, для home use неюниксоидам очень даже ок

  13. Rekabos:

    если интересно разобраться, то man pcap–filter в терминале. Но там много ненужного в повседневной жизни.. наверняка где–то в интернете разобрано детально и даже конструктор есть (если man page не очень ясна).

  14. Repmab:

    я именно циско линух задрот, ага

  15. Naraef:

    Да, но в макоси из коробки есть рассововерный tcpdump.

  16. R3nnugn0:

    тогда странно, что ты про wireshark еще не знаешь о_О

  17. R3nnugn0:

    то есть ты предлагаешь чуваку, которому надо просниффать хттп там например или еще хуету мелкую какую–нибудь, читать маны по tcpdump’у/гуглить, чтобы получилось нечто вроде
    tcpdump ‘tcp port 80 and (((2] — ((ip[0]&0xf)<<2)) — ((tcp[12]&0xf0)>>2))!= 0)’ –A
    а потом разбираться (ни color highlighting’а, нихуя вообще), че и где?
    Не понимаю, зачем. Если есть куча удаленных серваков, ssh, всё такое — да, без tcpdump’а там никак — не будешь же ты разворачивать там иксы, NX/VNC/RDP и wireshark, чтобы было удобнее сниффать пакеты.
    А нахуя дома, где у тебя есть нормальный гуй, использовать консольный пиздец, который ты никогда не юзал и ничего про него не знаешь — вот этого я не понимаю.
    Нет, я ничего против tcpdump’а не имею, просто все должно быть на своих местах :) tcpdump — на удаленных серваках для админов и сетевиков; wireshark — для тех же админов и сетевиков или тем, кому не хватило возможностей более простых снифферов; всякие там smartsniff с packet peeper’ами — для всех остальных, которым надо изредка запускать и смотреть по мелочи, чё и как.

  18. Repmab:

    а где я сказал что я не знаю про варешарк?
    про варешарк еще на ссна1 рассказывают

  19. R3nnugn0:

    сорри :)

  20. Naraef:

    М–м–м–м… Как тебе сказать…

    Безусловно, если у человека есть необходимость просниффать хттп–трафик, то существенно проще написать пост на блогу, найти и ск04ать какое–то поделие криворуких студентов, вместо того, чтобы за 5 минут прочитать ман и набрать одну строчку.

    Очевидно, поиски простого сниффера с помощью блогы существенно приближают к решению проблемы.

    ps/ ты какой–то ходячий пиздец там написал. tcpdump –n –s 0 –w — port 80 | strings

  21. R3nnugn0:

    если посмотреть с другой стороны — вот пользуешься ты виндой, кто–то когда–то посоветовал тебе ок сниффер, всем он тебя устраивает. пересел на мак — и тут сразу начинаешь читать маны по имеющимся снифферам? :) нет. зачем? нафига штудировать ман по тцпдампу, разбираться в аргументах, чтобы в итоге получить то же самое, что можно получить гораздо проще — найдя и скачав говноподелие криворуких студентов, которое, может, и уступает рассововерному tcpdump’у, но используется проще и удобнее.

    я знаю, поэтому и айрони :)

  22. Naraef:

    Крылья, ноги… Главное — хвост! :)

  23. Rvaz:

    а нету именно такой, которая будет подсвечивать программы, которые отправляют пакеты, а не просто порты?

  24. Kejres:

    little snitch

  25. Rvaz:

    он же просто как файервол работает, не просмотреть, что именно отправляется. или просмотреть?

  26. Rekabos:

    будет просто указание на текущую активность программ. без привязки к пакетам и возможности их просмотреть

  27. Rvaz:

    не, мне такого не надо

  28. Kejres:

    ну можно открыть одновременно сниффер и нетворк монитор лил снитча, и смотреть что там у тебя куда ломится.

  29. R3nnugn0:

    оххх. наврядли. разве что ручками (у little snitch, как уже сказали, есть свой network monitor, или lsof –i в терминальчике может показать все текущие соединения) смотреть порты и хосты, а потом сравнивать их с полученным из сниффера данными. из похожего, насколько я знаю, есть только для работы с файловой системой — fseventer, opensnoop.

  30. R3nnugn0:

    оххх. наврядли. разве что ручками (у little snitch, как уже сказали, есть свой network monitor, или lsof –i в терминальчике может показать все текущие соединения) смотреть порты и хосты, а потом сравнивать их с полученным из сниффера данными. из похожего, насколько я знаю, есть только для работы с файловой системой — fseventer, opensnoop.

  31. Rvaz:

    а можешь заодно объяснить вот эту картинку? причем тут адоби?!

    размер 500x204, 28.73 kb

  32. R3nnugn0:

    мм. видимо, ты прописал в /etc/hosts такую запись для блокировки активатора адобовских продуктов:
    127.0.0.1 practivate.adobe.com
    у тебя получилось так, что она имеет более высокий приоритет, чем localhost, поэтому вместо localhost отображается адобовский заблоченный хост.
    для сравнения, у меня более–менее чистая система, не загаженная Adobe’овским софтом и глушилками:
    Dropbox 249 ion 23u IPv4 0x087b6304 0t0 TCP 26164 (LISTEN)
    Dropbox 249 ion 24u IPv4 0x087b5ef8 0t0 TCP 26164–>49172 (ESTABLISHED)

  33. Xulfdam:

    netstat –a

  34. Rvaz:

    но эти записи в етс надеюсь ничему не мешают работать?)

  35. R3nnugn0:

    Нет конечно. Если смущает этот practivate.adobe.com — запускай lsof –i –n, чтобы хосты не отображались, а были только айпишники. К тому же, тогда команда будет выполняться моментально, ибо некоторое время уходит на определение хостов. А так — это тот же 127.0.0.1.

  36. Anatserc:

    да и то, на удаленных хостах обычно перенаправляют tcpdump в файл, стаскивают его по ssh и удобненько смотрят в уютном ваершарке

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
iPad Air второго поколения может получить 2 Гб оперативной памяти
С момента первого появления iPad в 2010 году Apple продали 225 миллионов планшетов

В ходе сегодняшнего собрания, посвященного финансовому отчету Apple за прошлый квартал, Тим Кук, генеральный директор калифорнийской компании, поделился некоторой интересной информация относительно iPad, в том числе сведениями об общем объеме продаж с момента появления планшета, доли iPad на различных рынках,...

Закрыть