Hack5190
Pôster original- 21 de outubro de 2015
- (UTC-05: 00) Cuba
- 1 de fevereiro de 2017
Aqui está uma descrição do MacSniffer:
MacSniffer é um front-end para o farejador de pacotes 'tcpdump' integrado no Mac OS X. O MacSniffer permite que você visualize todo o tráfego em uma conexão de rede, como ethernet. O MacSniffer inclui uma interface de edição de filtro e uma biblioteca de filtro para construir e reutilizar facilmente filtros de pacotes para visualizar um subconjunto de todo o tráfego na conexão, como apenas aquele destinado a um host ou porta específico. Você pode escolher o nível de detalhe que deseja capturar, desde apenas os cabeçalhos de pacote mínimo (mostrando hosts e portas de origem e destino) até um dump hexadecimal e ASCII completo do conteúdo do pacote. O MacSniffer pode ser útil para diagnosticar muitos problemas de rede, depurar programas cliente / servidor e verificar explorações de rede específicas em tempo real.
O editor original se foi, mas ainda pode ser baixado por meio da máquina do Internet Wayback neste URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
A página do manual para tcpdump está disponível aqui: http://ss64.com/osx/tcpdump.html
NOTA: Veja a postagem nº 9 de @Lastic RE: alterações de permissão necessárias. Última edição: 3 de fevereiro de 2017
Eyoungren
- 31 de agosto de 2011
- dez-zero-onze-zero-zero por zero-dois
- 1 de fevereiro de 2017
Hack5190 disse: Enquanto procurava por um método para atualizar 'tcpdump' (farejador de pacotes) em Sierra, me deparei com um front-end PPC GUI para 'tcpdump' chamado MacSniffer. Tendo retirado meus sistemas PPC, não posso testar este programa, mas terei prazer em atualizar este post (para torná-lo mais fácil para futuros visualizadores) com feedback.Hmmmm ... vou ver sobre isso hoje à noite quando eu chegar em casa.
Aqui está uma descrição do MacSniffer:
MacSniffer é um front-end para o sniffer de pacote 'tcpdump' integrado no Mac OS X. O MacSniffer permite que você visualize todo o tráfego em uma conexão de rede, como ethernet. O MacSniffer inclui uma interface de edição de filtro e uma biblioteca de filtro para construir e reutilizar facilmente filtros de pacotes para visualizar um subconjunto de todo o tráfego na conexão, como apenas aquele destinado a um host ou porta específico. Você pode escolher o nível de detalhe que deseja capturar, desde apenas os cabeçalhos de pacote mínimo (mostrando hosts e portas de origem e destino) até um dump hexadecimal e ASCII completo do conteúdo do pacote. O MacSniffer pode ser útil para diagnosticar muitos problemas de rede, depurar programas cliente / servidor e verificar explorações de rede específicas em tempo real.
O editor original se foi, mas ainda pode ser baixado por meio da máquina do Internet Wayback neste URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
A página do manual para tcpdump está disponível aqui: http://ss64.com/osx/tcpdump.html
Eu sou muito ignorante sobre coisas assim, então perdoe a seguinte pergunta se for estúpida. Isso é semelhante ao Wireshark ou são coisas totalmente diferentes?
Hack5190
Pôster original- 21 de outubro de 2015
- (UTC-05: 00) Cuba
- 1 de fevereiro de 2017
eyoungren disse: Hmmmm ... vou ver isso esta noite quando eu chegar em casa.
Eu sou muito ignorante sobre coisas assim, então perdoe a seguinte pergunta se for estúpida. Isso é semelhante ao Wireshark ou são coisas totalmente diferentes?
Erik faz sniffing / monitoramento de rede. tcpdump é incluído pela Apple (como parte do sistema operacional) e baseado em linha de comando. O Wireshark é um complemento de terceiros baseado em GUI. A maioria das pessoas prefere o Wireshark porque ele pode decodificar muitos protocolos e tem muitos filtros. tcpdump tem decodificação de protocolo limitada, mas está disponível (sem instalar mais nada) na maioria dos sistemas * NIX. Na verdade, você pode usar o tcpdump para capturar o tráfego gravando-o em um arquivo e, em seguida, usar o Wireshark para analisar a captura.
Lastic
- 19 de abril de 2016
- Norte do HellHole
- 1 de fevereiro de 2017
Hack5190 disse: Enquanto procurava por um método para atualizar 'tcpdump' (farejador de pacotes) em Sierra, me deparei com um front-end PPC GUI para 'tcpdump' chamado MacSniffer. Tendo retirado meus sistemas PPC, não posso testar este programa, mas terei prazer em atualizar este post (para torná-lo mais fácil para futuros visualizadores) com feedback.
Aqui está uma descrição do MacSniffer:
O editor original se foi, mas ainda pode ser baixado por meio da máquina do Internet Wayback neste URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
A página do manual para tcpdump está disponível aqui: http://ss64.com/osx/tcpdump.html
Achado brilhante, outra ferramenta de rede que posso adicionar ao meu Powerbook!
Coincidência engraçada, eu estava ajudando / explicando meu colega como instalar iperf3 em seu novo MBP macOS no trabalho, tive que explicar o que era um binário executável e como executá-lo no Terminal.
Como tal, fui verificar se existia para PPC e parece que o Macports tem a porta iperf3 enquanto o site original só tem um binário pré-compilado para iperf2.
Você já procurou / encontrou uma GUI para iperf? Encontrei o jperf, mas costumo ficar longe de Java se puder.
Eyoungren
- 31 de agosto de 2011
- dez-zero-onze-zero-zero por zero-dois
- 1 de fevereiro de 2017
Hack5190 disse: Enquanto procurava por um método para atualizar 'tcpdump' (farejador de pacotes) em Sierra, me deparei com um front-end PPC GUI para 'tcpdump' chamado MacSniffer. Tendo retirado meus sistemas PPC, não posso testar este programa, mas terei prazer em atualizar este post (para torná-lo mais fácil para futuros visualizadores) com feedback.Hmmm… Tentei fazer isso e fecha sem aviso, logo depois que tento executá-lo.
Aqui está uma descrição do MacSniffer:
MacSniffer é um front-end para o farejador de pacotes 'tcpdump' integrado no Mac OS X. O MacSniffer permite que você visualize todo o tráfego em uma conexão de rede, como ethernet. O MacSniffer inclui uma interface de edição de filtro e uma biblioteca de filtro para construir e reutilizar facilmente filtros de pacotes para visualizar um subconjunto de todo o tráfego na conexão, como apenas aquele destinado a um host ou porta específico. Você pode escolher o nível de detalhe que deseja capturar, desde apenas os cabeçalhos de pacote mínimo (mostrando hosts e portas de origem e destino) até um dump hexadecimal e ASCII completo do conteúdo do pacote. O MacSniffer pode ser útil para diagnosticar muitos problemas de rede, depurar programas cliente / servidor e verificar explorações de rede específicas em tempo real.
O editor original se foi, mas ainda pode ser baixado por meio da máquina do Internet Wayback neste URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
A página do manual para tcpdump está disponível aqui: http://ss64.com/osx/tcpdump.html
O log afirmou que não foi possível acessar um arquivo / pasta dentro do aplicativo. Então, dei a ele permissões (e ver o pacote e dei a todos os arquivos / pastas dentro das mesmas permissões).
Agora ele fecha com 'erro 1'.
Hack5190
Pôster original- 21 de outubro de 2015
- (UTC-05: 00) Cuba
- 1 de fevereiro de 2017
eyoungren disse: Hmmm… Tentei fazer isso e fecha sem aviso prévio assim que tento executá-lo.
O log afirmou que não foi possível acessar um arquivo / pasta dentro do aplicativo. Então, dei a ele permissões (e ver o pacote e dei a todos os arquivos / pastas dentro das mesmas permissões).
Agora ele fecha com 'erro 1'.
Posso estar ligando o G5 para extrair alguns vídeos. Vou dar uma olhada então, obrigado pela atualização. A
Lastic
- 19 de abril de 2016
- Norte do HellHole
- 1 de fevereiro de 2017
Aqui estou farejando o tráfego da web no en1 enquanto navego.
Exibir item de mídia '>
Hack5190
Pôster original- 21 de outubro de 2015
- (UTC-05: 00) Cuba
- 2 de fevereiro de 2017
Lastic disse: Copiei o aplicativo para / Applications e ele inicia, mas não parece fazer nada.
Aqui estou farejando o tráfego da web no en1 enquanto navego.
Não há muita informação sobre os desenvolvedores página do produto sobre configuração / uso.
Menos a exibição de pacotes capturados (monitorados), sua imagem se parece com os autores
Você verificou se o tcpdump está em execução?
Código:
sudo ps -ax | grep tcpdump Lembre-se de que não tenho acesso a um PPC, então esta é uma solução de problemas geral / ajuda com base na minha memória muito ruim Reações:Lastic A
Lastic
- 19 de abril de 2016
- Norte do HellHole
- 2 de fevereiro de 2017
No entanto, este Daemon não tinha uma permissão e (x) ecute definida em seu arquivo /Applications/MacSniffer.app/Contents/Resources/SnoopyDaemon
Fiz um chmod ugo + rwx e agora após um segundo, os dados vieram à tona e um processo tcpdump separado estava em execução.
A resolução de nomes parece não funcionar no meu teste atual, e o Inspetor fornece informações úteis uma vez que a janela principal é bastante limitada
Exibir item de mídia '>
Hack5190
Pôster original- 21 de outubro de 2015
- (UTC-05: 00) Cuba
- 2 de fevereiro de 2017
Lastic disse: Aparentemente, quando você clicar em Iniciar, ele solicitará privilégios de root e então tentará iniciar um daemon chamado SnoopyDaemon.
No entanto, este Daemon não tinha uma permissão e (x) ecute definida em seu arquivo /Applications/MacSniffer.app/Contents/Resources/SnoopyDaemon
Fiz um chmod ugo + rwx e agora após um segundo, os dados vieram à tona e um processo tcpdump separado estava em execução.
A resolução de nomes parece não funcionar no meu teste atual, e o Inspetor fornece informações úteis uma vez que a janela principal é bastante limitada
Em primeiro lugar, deixe-me dizer um bom trabalho ao fazê-lo funcionar. Eu atualizei a postagem nº 1 para incluir suas informações sobre as mudanças de permissão necessárias.
Com base na sua captura de tela, parece que o MacSniffer fornece monitoramento e filtragem básicos para os novatos. É claro que o Wireshark continua sendo a ferramenta de escolha para aqueles que desejam investir tempo em aprendê-lo. Última edição: 3 de fevereiro de 2017
Capwalker666
- 2 de junho de 2016
- 7 de junho de 2020
Publicações Populares