Nätverksmonitor à la Ethereal

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Karlskrona
  • 2010-01-21 14:10

Jag skulle vilja ha en nätverksmonitor där jag kan ställa in så den tittar på en eller flera specifika portar. Vad finns det att välja på?

  • Medlem
  • Umeå
  • 2010-01-21 14:36

ntop, wireshark (tidigare ethereal) - Fink - Package Database - Browse (Section = 'net') . mer info tack om du vill ha mera specifika föreslag

  • Medlem
  • Karlskrona
  • 2010-01-21 15:21

Okej, tack för tipsen, ska kolla in dem. Jag vill helt enkelt kunna se vilken data ett program skickar och tar emot, alltså inte bara mängden utan även innehållet. Jag har laddat ner Wireshark men får det inte alls att funka, den hittar inte mitt nätverkskort.

Tror det beror på rättigheter, kör den från terminalen som root istället:
sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Sökvägen ovanför får du givetvis anpassa om du inte installerat Wireshark i programkatalogen.

  • Medlem
  • Karlskrona
  • 2010-01-21 20:42
Ursprungligen av patrikjj:

Tror det beror på rättigheter, kör den från terminalen som root istället:
sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Sökvägen ovanför får du givetvis anpassa om du inte installerat Wireshark i programkatalogen.

Perfekt, nu funkar det! Vad blir skillnaden mellan att köra sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark och sudo /Applications/Wireshark.app?

En sak till. Går det att logga all trafik från bara en applikation och filtrera bort trafik från alla andra?

Ursprungligen av Frohike:

Perfekt, nu funkar det! Vad blir skillnaden mellan att köra sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark och sudo /Applications/Wireshark.app?

Prova. Det kommer inte att hända särskilt mycket i det senare fallet eftersom du försöker köra vad som egentligen är en katalog. Finder ger bara en illusion av att det är en fil men egentligen är det ett katalogträd med ett antal filer varav den i MacOS-katalogen oftast är var "programmet" i sig ligger. Prova gärna att ctrl-klicka på ett sådant program och välj att visa paketinnehåll så ser du katalogträdet.

1
Bevaka tråden