Cuishark

Анализатор протоколов, как и Wireshark на CUI. ( текстовый интерфейс )

Это очень мощный анализатор протоколов с действительно богатым пользовательским интерфейсом.

И вы можете использовать такой богатый пользовательский интерфейс для анализа протокола только на CUI без графического интерфейса.

Он использует libwireshark для анализа протоколов, поэтому вы можете анализировать многие протоколы, и ваша отладка в сети становится лучше с помощью Cuishark.

Установка

$ go get github.com/cuishark/cuishark
$ cd $GOPATH/src/github.com/cuishark/cuishark
$ git checkout -b proto-v0.2.0 origin/proto-v0.2.0
$ cd $GOPATH/src/github.com/cuishark/cuishark/cgocuishark && go install
$ cd $GOPATH/src/github.com/cuishark/cuishark/cuishark && go install
$ sudo cp $GOPATH/bin/cuishark /usr/local/bin

Прежде чем использовать cuishark, если вы хотите проанализировать сетевой интерфейс на стороне сервера, вы должны войти в систему через ssh и перехватить данные с помощью захвата некоторых пакетов (например, tshark и tcpdump).

И вы должны переслать файл захвата на свой ноутбук через SCP.

Наконец, вы можете проанализировать файл захвата с помощью wireshrk. как выше на изображении в обложке статьи.

Это делает эту процедуру для анализа серверного сетевого интерфейса лучше.

Вы можете проанализировать каталог на целевом сервере с помощью cui.

Вам не нужен графический интерфейс для анализа как на следующим изображении:

Демо

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.