Hack5190
Poster original- Oct 21, 2015
- (UTC-05:00) Cuba
- Feb 1, 2017
Aquí hay una descripción de MacSniffer:
MacSniffer es una interfaz para el rastreador de paquetes 'tcpdump' integrado en Mac OS X. MacSniffer le permite ver todo el tráfico en una conexión de red, como Ethernet. MacSniffer incluye una interfaz de edición de filtros y una biblioteca de filtros para construir y reutilizar fácilmente filtros de paquetes para ver un subconjunto de todo el tráfico en la conexión, como el destinado a un host o puerto específico. Puede elegir el nivel de detalle que desea capturar, desde solo los encabezados de paquete mínimos (que muestran los hosts y puertos de origen y destino) hasta un volcado hexadecimal y ASCII completo del contenido del paquete. MacSniffer puede ser útil para diagnosticar muchos problemas de red, depurar programas cliente / servidor y escanear en busca de vulnerabilidades de red particulares en tiempo real.
El editor original ya no está, pero aún se puede descargar a través de la máquina de Internet Wayback en esta URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
La página de manual de tcpdump está disponible aquí: http://ss64.com/osx/tcpdump.html
NOTA: Vea la publicación n. ° 9 de @Lastic RE: cambios de permisos necesarios. Última edición: 3 de febrero de 2017
eyoungren
- 31 de agosto de 2011
- diez-cero-once-cero-cero por cero-dos
- Feb 1, 2017
Hack5190 dijo: Mientras buscaba un método para actualizar 'tcpdump' (rastreador de paquetes) en Sierra, encontré una interfaz gráfica de usuario de PPC para 'tcpdump' llamada MacSniffer. Habiendo retirado mis sistemas PPC, no puedo probar este programa, pero con gusto actualizaré esta publicación (para que sea más fácil para los futuros espectadores) con comentarios.Hmmmm… voy a ver eso esta noche cuando llegue a casa.
Aquí hay una descripción de MacSniffer:
MacSniffer es una interfaz para el rastreador de paquetes 'tcpdump' integrado en Mac OS X. MacSniffer le permite ver todo el tráfico en una conexión de red, como Ethernet. MacSniffer incluye una interfaz de edición de filtros y una biblioteca de filtros para construir y reutilizar fácilmente filtros de paquetes para ver un subconjunto de todo el tráfico en la conexión, como el destinado a un host o puerto específico. Puede elegir el nivel de detalle que desea capturar, desde solo los encabezados de paquete mínimos (que muestran los hosts y puertos de origen y destino) hasta un volcado hexadecimal y ASCII completo del contenido del paquete. MacSniffer puede ser útil para diagnosticar muchos problemas de red, depurar programas cliente / servidor y escanear en busca de vulnerabilidades de red particulares en tiempo real.
El editor original ya no está, pero aún se puede descargar a través de la máquina de Internet Wayback en esta URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
La página de manual de tcpdump está disponible aquí: http://ss64.com/osx/tcpdump.html
Soy bastante ignorante sobre cosas como esta, así que perdone la siguiente pregunta si es estúpida. ¿Es esto similar de alguna manera a Wireshark o son cosas completamente diferentes?
Hack5190
Poster original- Oct 21, 2015
- (UTC-05:00) Cuba
- Feb 1, 2017
eyoungren dijo: Hmmmm… voy a ver eso esta noche cuando llegue a casa.
Soy bastante ignorante sobre cosas como esta, así que perdone la siguiente pregunta si es estúpida. ¿Es esto similar de alguna manera a Wireshark o son cosas completamente diferentes?
Erik ambos hacen rastreo / monitoreo de la red. tcpdump está incluido por Apple (como parte del sistema operativo) y se basa en la línea de comandos. Wireshark es un complemento de terceros basado en GUI. La mayoría de la gente prefiere Wireshark porque puede decodificar muchos protocolos y tiene muchos filtros. tcpdump tiene una decodificación de protocolo limitada pero está disponible (sin instalar nada más) en la mayoría de los sistemas * NIX. De hecho, puede usar tcpdump para capturar el tráfico escribiéndolo en un archivo y luego usar Wireshark para analizar la captura.
Lastic
- Mar 19, 2016
- Al norte del HellHole
- Feb 1, 2017
Hack5190 dijo: Mientras buscaba un método para actualizar 'tcpdump' (rastreador de paquetes) en Sierra, encontré una interfaz gráfica de usuario de PPC para 'tcpdump' llamada MacSniffer. Habiendo retirado mis sistemas PPC, no puedo probar este programa, pero con gusto actualizaré esta publicación (para que sea más fácil para los futuros espectadores) con comentarios.
Aquí hay una descripción de MacSniffer:
El editor original ya no está, pero aún se puede descargar a través de la máquina de Internet Wayback en esta URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
La página de manual de tcpdump está disponible aquí: http://ss64.com/osx/tcpdump.html
¡Brillante descubrimiento, otra herramienta de red que puedo agregar a mi Powerbook!
Curiosa coincidencia, estaba ayudando / explicando a mi colega cómo instalar iperf3 en su nuevo MBP macOS en el trabajo, tenía que explicar qué era un binario ejecutable y cómo ejecutarlo en Terminal.
Como tal, fui a ver si existía para PPC y parece que Macports tiene el puerto iperf3, mientras que el sitio original solo tiene un binario precompilado para iperf2.
¿Alguna vez buscó / encontró una GUI para iperf? Encontré jperf pero tiendo a mantenerme alejado de Java si puedo.
eyoungren
- 31 de agosto de 2011
- diez-cero-once-cero-cero por cero-dos
- Feb 1, 2017
Hack5190 dijo: Mientras buscaba un método para actualizar 'tcpdump' (rastreador de paquetes) en Sierra, encontré una interfaz gráfica de usuario de PPC para 'tcpdump' llamada MacSniffer. Habiendo retirado mis sistemas PPC, no puedo probar este programa, pero con gusto actualizaré esta publicación (para que sea más fácil para los futuros espectadores) con comentarios.Hmmm ... Intenté esto y se cierra sin previo aviso justo después de que intento ejecutarlo.
Aquí hay una descripción de MacSniffer:
MacSniffer es una interfaz para el rastreador de paquetes 'tcpdump' integrado en Mac OS X. MacSniffer le permite ver todo el tráfico en una conexión de red, como Ethernet. MacSniffer incluye una interfaz de edición de filtros y una biblioteca de filtros para construir y reutilizar fácilmente filtros de paquetes para ver un subconjunto de todo el tráfico en la conexión, como el destinado a un host o puerto específico. Puede elegir el nivel de detalle que desea capturar, desde solo los encabezados de paquete mínimos (que muestran los hosts y puertos de origen y destino) hasta un volcado hexadecimal y ASCII completo del contenido del paquete. MacSniffer puede ser útil para diagnosticar muchos problemas de red, depurar programas cliente / servidor y escanear en busca de vulnerabilidades de red particulares en tiempo real.
El editor original ya no está, pero aún se puede descargar a través de la máquina de Internet Wayback en esta URL:
https://web.archive.org/web/20110628222003/http://personalpages.tds.net/~brian_hill/downloads.html
La página de manual de tcpdump está disponible aquí: http://ss64.com/osx/tcpdump.html
El registro indicó que no podía acceder a un archivo / carpeta dentro de la aplicación. Así que le di permisos (y vi el paquete y le di todos los archivos / carpetas dentro de los mismos permisos).
Ahora se cierra con 'error 1'.
Hack5190
Poster original- Oct 21, 2015
- (UTC-05:00) Cuba
- Feb 1, 2017
eyoungren dijo: Hmmm ... Intenté esto y se cierra sin previo aviso justo después de intentar ejecutarlo.
El registro indicó que no podía acceder a un archivo / carpeta dentro de la aplicación. Así que le di permisos (y vi el paquete y le di todos los archivos / carpetas dentro de los mismos permisos).
Ahora se cierra con 'error 1'.
Puede que esté encendiendo el G5 para grabar un video. Lo veré entonces, gracias por la actualización. LOS
Lastic
- Mar 19, 2016
- Al norte del HellHole
- Feb 1, 2017
Aquí estoy olfateando el tráfico web en en1 mientras navego.
Ver elemento multimedia '>
Hack5190
Poster original- Oct 21, 2015
- (UTC-05:00) Cuba
- Feb 2, 2017
Lastic dijo: Copié la aplicación en / Aplicaciones y se inicia, pero parece que no hace nada.
Aquí estoy olfateando el tráfico web en en1 mientras navego.
No hay mucha información sobre los desarrolladores. página del producto sobre configuración / uso.
Menos la visualización de paquetes capturados (monitoreados), su imagen se parece a los autores
¿Ha comprobado si tcpdump se está ejecutando?
Código:
sudo ps -ax | grep tcpdump
Tenga en cuenta que no tengo acceso a un PPC, por lo que esta es una solución de problemas / ayuda general basada en mi mala memoria Reacciones:Lastic LOS
Lastic
- Mar 19, 2016
- Al norte del HellHole
- Feb 2, 2017
Sin embargo, este Daemon no tenía un permiso e (x) ecute establecido en su archivo /Applications/MacSniffer.app/Contents/Resources/SnoopyDaemon
Hice un chmod ugo + rwx y ahora, después de un segundo, los datos se inundaron y se estaba ejecutando un proceso tcpdump separado.
La resolución de nombres no parece funcionar en mi prueba actual, y el Inspector brinda información útil ya que la ventana principal es bastante limitada
Ver elemento multimedia '>
Hack5190
Poster original- Oct 21, 2015
- (UTC-05:00) Cuba
- Feb 2, 2017
Lastic dijo: Aparentemente, una vez que haga clic en Inicio, le pedirá privilegios de root y luego intentará lanzar un demonio llamado SnoopyDaemon.
Sin embargo, este Daemon no tenía un permiso e (x) ecute establecido en su archivo /Applications/MacSniffer.app/Contents/Resources/SnoopyDaemon
Hice un chmod ugo + rwx y ahora, después de un segundo, los datos se inundaron y se estaba ejecutando un proceso tcpdump separado.
La resolución de nombres no parece funcionar en mi prueba actual, y el Inspector brinda información útil ya que la ventana principal es bastante limitada
Primero déjame decirte un buen trabajo para que funcione. Actualicé la publicación n. ° 1 para incluir su información sobre los cambios de permisos necesarios.
Según su captura de pantalla, parece que MacSniffer proporciona monitoreo y filtrado básicos para los principiantes. Por supuesto, Wireshark sigue siendo la herramienta elegida por aquellos que estén dispuestos a invertir tiempo en aprenderlo. Última edición: 3 de febrero de 2017
Capwalker666
- 2 de junio de 2016
- 7 de junio de 2020
Entradas Populares