Wireshark für Konsole? - Netzwerktraffic protokollieren

[theHacker]

Hi.

Gibt es eine einfache Möglichkeit, den Datenverkehr eines bestimmten Programms zu protokollieren? Das ganze sollte per SSH von der Konsole zu erledigen sein.

Ich hatte an sowas in der Art

[FONT=Lucida Console]root@foo:~> logtraffic --output-file=log.txt ./myprogram[/FONT]

gedacht.

Gibt es sowas?

 

[chrisi01]

habs jetzt weder probiert noch genauer angeguckt aber schau mal da:

https://en.wikipedia.org/wiki/DSniff weiter unten bei See Also: stehen auch noch andere Programme vllt. reicht dir die Richtung ja schon

mfg

Chris

 

[theHacker]

Danke, bin inzwischen schon fündig geworden: tcpdump

[FONT=Lucida Console]root@foo:~> tcpdump -w log.txt -s 1024 'tcp port 80'[/FONT]

, um z.B. HTTP-Traffic aufzuzeichnen.

Wie man "richtig" an die Nutzdaten kommt, hab ich nicht rausgefunden. Aber man kann sie mit einem Editor in der Datei erkennen. Das genügt mir schon

 

[chrisi01]

dann viel Erfolg damit

P.s. Ich habe dir auch zu danken bin durch deinen Beitrag über vnstat mit PHP frontend gestoßen genau das was ich schon lange gesucht habe

 

[robert]

Wireshark hat auch ein command line tool "tshark" https://www.wireshark.org/docs/man-pages/tshark.html