文档章节

在 Ubuntu 15.04 上安装 Justniffer

Foundation
 Foundation
发布于 2015/10/29 15:26
字数 868
阅读 20
收藏 0

 简介

Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量,能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。

 

功能

Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能,这是 Justniffer 的一个优势,它还可以保存日志用于之后的分析,Justniffer 其它一些重要功能包括:

  1. 可靠的 TCP 流重建

    它可以使用主机 Linux 内核的一部分用于记录并重现 TCP 片段和 IP 片段。

  2. 日志

    保存日志用于之后的分析,并能自定义保存内容和时间。

  3. 可扩展

    可以通过外部的 python、 perl 和 bash 脚本扩展来从分析报告中获取一些额外的结果。

  4. 性能管理

    基于连接时间、关闭时间、响应时间或请求时间等提取信息。

 

安装

Justniffer 可以通过 PPA 安装:

运行下面命令添加库:

  1. $ sudo add-apt-repository ppa:oreste-notelli/ppa

更新系统:

  1. $ sudo apt-get update

安装 Justniffer 工具:

  1. $ sudo apt-get install justniffer

make 的时候失败了,然后我运行下面的命令并尝试重新安装服务

  1. $ sudo apt-get -f install

 

示例

首先用 -v 选项验证安装的 Justniffer 版本,你需要用超级用户权限来使用这个工具。

  1. $ sudo justniffer -V

示例输出:

j

j

1、 以类似 apache 的格式导出 eth1 接口流量,显示到终端

  1. $ sudo justniffer -i eth1

示例输出:

Selection_001

Selection_001

2、 可以用下面的选项跟踪正在运行的 tcp 流

  1. $ sudo justniffer -i eth1 -r

示例输出:

Selection_002

Selection_002

3、 获取 web 服务器的响应时长

  1. $ sudo justniffer -i eth1 -a " %response.time"

示例输出:

Selection_003

Selection_003

4、 使用 Justniffer 读取一个 tcpdump 抓取的文件

首先,用 tcpdump 抓取流量。

  1. $ sudo tcpdump -w /tmp/file.cap -s0 -i eth0

然后用 Justniffer 访问数据

  1. $ justniffer -f file.cap

示例输出:

Selection_005

Selection_005

5、 只抓取 http 数据

  1. $ sudo justniffer -i eth1 -r -p "port 80 or port 8080"

示例输出:

Selection_006

Selection_006

6、 获取一个指定主机的 http 数据

  1. $ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"

示例输出:

Selection_007

Selection_007

7、 以更精确的格式抓取数据

当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字

  1. $ justniffer -h

示例输出:

Selection_008

Selection_008

让我们用 Justniffer 根据预先定义的参数提取数据

  1. $ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"

示例输出:

Selection_009

Selection_009

其中还有很多你可以探索的选项。

 

总结

Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说,Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用 .cap 文件格式记录网络信息,之后用于分析监视网络服务性能。

如果想深入体验LINUX系统的新手,也可以先下载一个方德Linux软件中心试用一下。
免费下载地址:http://www.nfs-cloud.cn:81/appCenter/open/softcenter

本文转载自:http://www.linuxeden.com/html/softuse/20151016/163302.html

共有 人打赏支持
Foundation
粉丝 7
博文 208
码字总数 157873
作品 0
无锡
私信 提问
在 Ubuntu 15.04 上安装 Justniffer

简介 Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮...

Foundation
2015/10/29
0
0
Ubuntu 15.04 Beta 2 已经发布

Ubuntu 15.04 第二个 beta 公测版本(也是最后一个测试版本),注意是测试版本,当然作为 Beta 版本基本上可以作为生产系统了,官方也没有大的改动了,喜欢尝鲜的童鞋可以下载了。 几年来 Ubun...

oschina
2015/04/01
2.7K
11
Ubuntu 15.04 Final Beta 发布,Linux 操作系统

Ubuntu 15.04 Final Beta 继承了此 Linux 系统的优良传统,开发团队在最新版本中加入了新特性并修复了许多错误。此次 beta 版本发行,不仅包括了 Ubuntu Desktop、Server、Cloud 和 Core 产品...

oschina
2015/03/27
17.5K
33
Ubuntu 15.04 (Vivid Vervet) 每日创建版本发布

几天前 Ubuntu 14.10 发布,Canonical 又将工作积极投入到下一个版本,Ubuntu 的开发者已经开始了 Ubuntu 15.04 (Vivid Vervet) 的开发,Ubuntu 15.04 的第一个ISO镜像已经在今天向大家提供下...

oschina
2014/10/28
2.9K
9
Kreogist Mu Ubuntu PPA 上线,音乐管理中心

Kreogist Mu 在 0.9.2 版发布后,PPA的相关部署于今日完成。 目前,PPA上可供使用的版本有:Ubuntu 14.04 LTS、15.04以及15.10。所有的安装包均为amd64。 Kreogist Mu的PPA可以通过将下面的地...

東條・スペンサー・咲
2015/11/30
1K
30

没有更多内容

加载失败,请刷新页面

加载更多

windows10小鹤双拼注册表

《安全第一》直接发文本内容,自己建文本,改文本后缀reg。 使用方法: 1.复制下示文本内容,打开你的文本编辑器(#记事本notepad或其他++),粘贴文本内容并保存在任意位置(不影响使用) ...

漫步海边小路
6分钟前
0
0
一、数据挖掘

数据挖掘的发展动力---需要是发明之母 数据爆炸问题 自动数据收集工具和成熟的数据库技术使得大量的数据被收集,存储在数据库、数据仓库或其他信息库中以待分析。我们拥有丰富的数据,但却缺...

凯文加内特
9分钟前
0
0
Java线程池ThreadPoolExecutor

线程池 ThreadPoolExecutor 线程池是ExecutorService的实现,可以通过Executors执行工厂构造不同类型的执行服务(线程池)。 ThreadPoolExecutor线程池使用的是阻塞队列BlockingQueue。 用于...

器石_
10分钟前
1
0
Mybatis 实现SQL拦截并在控制台打印SQL和参数

注:可以拦截sql 执行时间,优化sql。并打印sql 以及参数 第一步:创建类: SqlPrintInterceptor 并实现 Interceptor 该类如下: package com.ra.common.plugin;import org.apache.ibati...

轻量级赤影
13分钟前
1
0
Log4j2 配置

config: <?xml version="1.0" encoding="UTF-8"?><!-- http://logging.apache.org/log4j/2.x/manual/appenders.html --><!-- status 负责打印日记系统的 WARN 级别以及以上的日记 --><C......

Credo-Zhao
14分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部