文档章节

在 Ubuntu 15.04 上安装 Justniffer

Foundation
 Foundation
发布于 2015/10/29 15:26
字数 868
阅读 17
收藏 0
点赞 0
评论 0

 简介

Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量,能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。

 

功能

Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能,这是 Justniffer 的一个优势,它还可以保存日志用于之后的分析,Justniffer 其它一些重要功能包括:

  1. 可靠的 TCP 流重建

    它可以使用主机 Linux 内核的一部分用于记录并重现 TCP 片段和 IP 片段。

  2. 日志

    保存日志用于之后的分析,并能自定义保存内容和时间。

  3. 可扩展

    可以通过外部的 python、 perl 和 bash 脚本扩展来从分析报告中获取一些额外的结果。

  4. 性能管理

    基于连接时间、关闭时间、响应时间或请求时间等提取信息。

 

安装

Justniffer 可以通过 PPA 安装:

运行下面命令添加库:

  1. $ sudo add-apt-repository ppa:oreste-notelli/ppa

更新系统:

  1. $ sudo apt-get update

安装 Justniffer 工具:

  1. $ sudo apt-get install justniffer

make 的时候失败了,然后我运行下面的命令并尝试重新安装服务

  1. $ sudo apt-get -f install

 

示例

首先用 -v 选项验证安装的 Justniffer 版本,你需要用超级用户权限来使用这个工具。

  1. $ sudo justniffer -V

示例输出:

j

j

1、 以类似 apache 的格式导出 eth1 接口流量,显示到终端

  1. $ sudo justniffer -i eth1

示例输出:

Selection_001

Selection_001

2、 可以用下面的选项跟踪正在运行的 tcp 流

  1. $ sudo justniffer -i eth1 -r

示例输出:

Selection_002

Selection_002

3、 获取 web 服务器的响应时长

  1. $ sudo justniffer -i eth1 -a " %response.time"

示例输出:

Selection_003

Selection_003

4、 使用 Justniffer 读取一个 tcpdump 抓取的文件

首先,用 tcpdump 抓取流量。

  1. $ sudo tcpdump -w /tmp/file.cap -s0 -i eth0

然后用 Justniffer 访问数据

  1. $ justniffer -f file.cap

示例输出:

Selection_005

Selection_005

5、 只抓取 http 数据

  1. $ sudo justniffer -i eth1 -r -p "port 80 or port 8080"

示例输出:

Selection_006

Selection_006

6、 获取一个指定主机的 http 数据

  1. $ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"

示例输出:

Selection_007

Selection_007

7、 以更精确的格式抓取数据

当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字

  1. $ justniffer -h

示例输出:

Selection_008

Selection_008

让我们用 Justniffer 根据预先定义的参数提取数据

  1. $ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"

示例输出:

Selection_009

Selection_009

其中还有很多你可以探索的选项。

 

总结

Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说,Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用 .cap 文件格式记录网络信息,之后用于分析监视网络服务性能。

如果想深入体验LINUX系统的新手,也可以先下载一个方德Linux软件中心试用一下。
免费下载地址:http://www.nfs-cloud.cn:81/appCenter/open/softcenter

本文转载自:http://www.linuxeden.com/html/softuse/20151016/163302.html

共有 人打赏支持
Foundation
粉丝 6
博文 208
码字总数 157873
作品 0
无锡
在 Ubuntu 15.04 上安装 Justniffer

简介 Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮...

Foundation ⋅ 2015/10/29 ⋅ 0

Ubuntu 15.04 Beta 2 已经发布

Ubuntu 15.04 第二个 beta 公测版本(也是最后一个测试版本),注意是测试版本,当然作为 Beta 版本基本上可以作为生产系统了,官方也没有大的改动了,喜欢尝鲜的童鞋可以下载了。 几年来 Ubun...

oschina ⋅ 2015/04/01 ⋅ 11

wps for linux 不能使用搜狗输入法

wps for linux 不能使用搜狗输入法 ubuntu版本:15.04 中文输入法:搜狗 wps文字不能输入中文解决 $ vi /usr/bin/wps # 添加内容,字体标注 *** !/bin/bash export XMODIFIERS="@im=fcitx" e...

羊肉馅大包子 ⋅ 2016/08/05 ⋅ 0

新手指南: 手把手教你安装 Ubuntu 和 Fedora

2015-7-28 09:31| 查看: 4156| 评论: 3| 收藏: 4| 分享: 0 原文:http://locez.com/Linux/install-ubuntu-and-fedora/作者: LOCEZ 原创:Linux中国 https://linux.cn/article-5893-1.html L......

heiyexue ⋅ 2015/09/01 ⋅ 0

在 Linux 中安装 Lighttpd Web 服务器

安装Lighttpd 使用包管理器安装 这里我们通过使用包管理器这种最简单的方法来安装 Lighttpd。只需以 sudo 模式在终端或控制台中输入下面的指令即可。 CentOS 7 由于 CentOS 7.0 官方仓库中并...

linuxprobe ⋅ 2016/07/12 ⋅ 0

Ubuntu 15.04 Final Beta 发布,Linux 操作系统

Ubuntu 15.04 Final Beta 继承了此 Linux 系统的优良传统,开发团队在最新版本中加入了新特性并修复了许多错误。此次 beta 版本发行,不仅包括了 Ubuntu Desktop、Server、Cloud 和 Core 产品...

oschina ⋅ 2015/03/27 ⋅ 33

Ubuntu 15.04 (Vivid Vervet) 每日创建版本发布

几天前 Ubuntu 14.10 发布,Canonical 又将工作积极投入到下一个版本,Ubuntu 的开发者已经开始了 Ubuntu 15.04 (Vivid Vervet) 的开发,Ubuntu 15.04 的第一个ISO镜像已经在今天向大家提供下...

oschina ⋅ 2014/10/28 ⋅ 9

Ubuntu 15.04 Alpha 1 发布

Ubuntu 15.04 Alpha 1 发布,此版本包括 Ubuntu GNOME 和 Kubuntu。 Ubuntu ‘proper’ 只会出现在最终的 beta 版本,计划 2015 年 3 月份发布。 主要更新内容 Kubuntu 15.04 Alpha 1 自然的...

oschina ⋅ 2014/12/19 ⋅ 13

Kreogist Mu Ubuntu PPA 上线,音乐管理中心

Kreogist Mu 在 0.9.2 版发布后,PPA的相关部署于今日完成。 目前,PPA上可供使用的版本有:Ubuntu 14.04 LTS、15.04以及15.10。所有的安装包均为amd64。 Kreogist Mu的PPA可以通过将下面的地...

東條・スペンサー・咲 ⋅ 2015/11/30 ⋅ 30

Ubuntu vscode 安装和卸载

Ubuntu 15.04 安装VSCode 打开终端并运行下面的命令: 如果已经安装,运行下面的命令: 请注意,在安装过程中, 你会问,给出路径 insatllation 软件包. 在那之后它会询问提交您的权限, 按照...

阿豪boy ⋅ 04/21 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

解决yum安装报错Protected multilib versions

使用yum安装报错Protected multilib versions原因是因为多个库不能共存,不过更新的话也并不行,但是可以在安装命令后面加上如下一段命令: --setopt=protected_multilib=false 案例: 比如需...

北岩 ⋅ 31分钟前 ⋅ 0

为什么要学习Typescript???

简单来说 目前的typescript就是未来的javascript 为什么?? 这要从ECMA-262标准的第4版说起 对了 我们说的ES5 其实是ECMAScript3.1这个替代性建议被扶正了而已... 那么 第4版标准是什么? 看看...

hang1989 ⋅ 35分钟前 ⋅ 0

linux安装ipfs

一、下载ipfs # cd /usr/local/ipfs/ # wget https://dist.ipfs.io/go-ipfs/v0.4.15/go-ipfs_v0.4.15_linux-amd64.tar.gz # tar -zxvf go-ipfs_v0.4.15_linux-amd64.tar.gz 二、安装ipfs # ......

八戒八戒八戒 ⋅ 41分钟前 ⋅ 0

jvm程序执行慢诊断手册

生产环境最多的几种事故之一就是程序执行慢,如果是web服务的话,表现就是响应时间长。本文分享,从业多年形成的排查守则。 诊断步骤 系统资源查看 首先是系统资源查看,而且必须是在第一步。...

xpbob ⋅ 42分钟前 ⋅ 0

YII2 advanced 高级版本项目搭建-添加API应用以及多应用

一、YII安裝 安裝yii可以用composer安裝,也可以在yii中文社区下载归档文件安装 composer安装就不介绍了,因为要安装composer,比较麻烦,当然安装了composer是最好的,以后安装yii的插件要用...

botkenni ⋅ 42分钟前 ⋅ 0

在jdk1.8的环境下模拟永久代内存溢出

相信不少小伙伴在看深入理解Java虚拟机的时候,作者给我们举例一个demo来发生PermGen space 1、通过List不断添加String.intern(); 2、通过设置对应的-XX:PermSize与-XX:MaxPermSize(更快看到...

虾几把写 ⋅ 今天 ⋅ 0

开发OpenDaylight组件的完整流程

在前面介绍学习了OpenDaylight的几个重要模块后,这里再来介绍下完整开发一个模块的过程。 OSGI的bundles提供被其他OSGI组件调用的服务。这个教程中展示的是Data Packet Service去解析数据包...

wangxuwei ⋅ 今天 ⋅ 0

Java序列化和反序列化

1、什么是序列化和反序列化 序列化:把对象转换为字节序列的过程。 反序列化:把字节序列恢复成对象的过程。 2、被序列化的类需要实现serializable接口,只是为了标注该对象是可以被序列化的...

IT-Mamba ⋅ 今天 ⋅ 0

流式构建原理

流式构建需要达到分钟级的数据更新频率,Kylin采用类似于Spark Streaming的做法,每隔数分钟进行一次微构建。这边的构建需要考虑到一个延迟因素,分布式网络存在延迟等因素,该时间段的数据有...

无精疯 ⋅ 今天 ⋅ 0

在maven项目工程编写solr代码,需要的依赖

solrJ <dependency> <groupId>org.apache.solr</groupId> <artifactId>solr-solrj</artifactId> <version>6.6.2</version> </dependency> <dependency> <groupId>org.apache.httpcomponents<......

爱运动的小乌龟 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部