标签:支持 部分 python 在服务器 除了 出现 cap 修改 一个
毋庸置疑,wireshark 是当前网络分析工具中的王者。
但是仅有这一个工具显然也是不够的,我们除了抓包,还希望进行网络拓扑分析、协议栈分析,端口扫描等等,因此出现了一大堆特定功能的工具。不过简单起见,我们可以用一个 scapy 完成其中的大部分工作。这个工具让我们可以使用 Python 修改网络底层的数据包。
另外为了在服务器上进行抓包分析,可以使用 wireshark 的命令行工具 tshark,但是 tshark 只支持抓包并输出到文件,然后进行后续分析。
为了方便地进行实时分析,可以使用 tshark 的 terminal UI: termshark.
tshark 是 wireshark 的一部分,一个命令行的抓包工具。而 termshark 是一个为 tshark 编写的终端 UI 工具,UI 布局完全模仿 Wireshark。
首先需要通过命令 tshark -D 查找到所有可监听的 Interfaces,然后就能通过 tshark -i <interface-id> 进行抓包分析了。
网络分析工具:wireshark/termshark/scapy
标签:支持 部分 python 在服务器 除了 出现 cap 修改 一个
原文地址:https://www.cnblogs.com/kirito-c/p/12271268.html
