在 Ubuntu 15.04 上安装 Justniffer
在 Ubuntu 15.04 上安装 Justniffer
Foundation 发表于2年前
在 Ubuntu 15.04 上安装 Justniffer
  • 发表于 2年前
  • 阅读 15
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

 简介

Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量,能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。

 

功能

Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能,这是 Justniffer 的一个优势,它还可以保存日志用于之后的分析,Justniffer 其它一些重要功能包括:

  1. 可靠的 TCP 流重建

    它可以使用主机 Linux 内核的一部分用于记录并重现 TCP 片段和 IP 片段。

  2. 日志

    保存日志用于之后的分析,并能自定义保存内容和时间。

  3. 可扩展

    可以通过外部的 python、 perl 和 bash 脚本扩展来从分析报告中获取一些额外的结果。

  4. 性能管理

    基于连接时间、关闭时间、响应时间或请求时间等提取信息。

 

安装

Justniffer 可以通过 PPA 安装:

运行下面命令添加库:

  1. $ sudo add-apt-repository ppa:oreste-notelli/ppa

更新系统:

  1. $ sudo apt-get update

安装 Justniffer 工具:

  1. $ sudo apt-get install justniffer

make 的时候失败了,然后我运行下面的命令并尝试重新安装服务

  1. $ sudo apt-get -f install

 

示例

首先用 -v 选项验证安装的 Justniffer 版本,你需要用超级用户权限来使用这个工具。

  1. $ sudo justniffer -V

示例输出:

j

j

1、 以类似 apache 的格式导出 eth1 接口流量,显示到终端

  1. $ sudo justniffer -i eth1

示例输出:

Selection_001

Selection_001

2、 可以用下面的选项跟踪正在运行的 tcp 流

  1. $ sudo justniffer -i eth1 -r

示例输出:

Selection_002

Selection_002

3、 获取 web 服务器的响应时长

  1. $ sudo justniffer -i eth1 -a " %response.time"

示例输出:

Selection_003

Selection_003

4、 使用 Justniffer 读取一个 tcpdump 抓取的文件

首先,用 tcpdump 抓取流量。

  1. $ sudo tcpdump -w /tmp/file.cap -s0 -i eth0

然后用 Justniffer 访问数据

  1. $ justniffer -f file.cap

示例输出:

Selection_005

Selection_005

5、 只抓取 http 数据

  1. $ sudo justniffer -i eth1 -r -p "port 80 or port 8080"

示例输出:

Selection_006

Selection_006

6、 获取一个指定主机的 http 数据

  1. $ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"

示例输出:

Selection_007

Selection_007

7、 以更精确的格式抓取数据

当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字

  1. $ justniffer -h

示例输出:

Selection_008

Selection_008

让我们用 Justniffer 根据预先定义的参数提取数据

  1. $ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"

示例输出:

Selection_009

Selection_009

其中还有很多你可以探索的选项。

 

总结

Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说,Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用 .cap 文件格式记录网络信息,之后用于分析监视网络服务性能。

如果想深入体验LINUX系统的新手,也可以先下载一个方德Linux软件中心试用一下。
免费下载地址:http://www.nfs-cloud.cn:81/appCenter/open/softcenter

共有 人打赏支持
粉丝 6
博文 208
码字总数 157873
×
Foundation
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: