Sngrep - это консольный программа-анализатор трафика для
компьютерных сетей, удобна тем что не нужны для работы иксы.
Теперь как ставить:
1) Ставим все необходимые для него пакеты:
yum install ncurses-devel make libpcap-devel pcre-devel openssl-devel git gcc autoconf automake –y
2) Переходим в директорию с исходниками
cd /usr/src
3) Клонируем исходники с гитхаба
git clone https://github.com/irontec/sngrep
4) Погнали в папку с программой
cd sngrep
5) Запускаем скрипт генерации конфига
./bootstrap.sh
Мне нравится как выглядит скрипт, вот часть конфига:
6) Собираем
./configur
7,8) Ставим и устанавливаем классически
make
make install
9) Запускаем
sngrep
Выглядит он так:
Несколько скринов с пояснениями:
Так выглядит трейс с полем инвайта
Хелп по запуску, какие есть опции
Фильтр по полям и столбцам:
Settings:
Еще инвайты и трейсы:
Памятка:
- С -- добавить RTP
- I /путь к файлу -- открыть дамп
- O /путь к файлу -- куда сохраняем
- d eth0 -- с какого интерфейса снимаем
portrange 5060 - 5062 -- c каких портов снимаем
host [ip-address] -- с какого адреса ждать трафик
Функций у него много и этим не ограничивается, но мне больше не надо.
Мне нужен был какой-нить анализатор трафика который:
1) занимал бы мало места - а wireshark требует иксы играфику, что непозволительная роскошь
2) прост и не прихотлив - из консоли запустил, а у моих *-ов 1 интерфейс
3) можно поднастроить стольбики и прочие по минимуму, вот тут:
-- F6 - смена вида, выбраный диалог в виде текста
-- F10 - выбор столбцов
Комментариев нет:
Отправить комментарий