如何在Ubuntu 15.04上安装Justniffer

简介:

简介

Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量,能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。

功能

Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能,这是 Justniffer 的一个优势,它还可以保存日志用于之后的分析,Justniffer 其它一些重要功能包括:

1.可靠的 TCP 流重建

它可以使用主机 Linux 内核的一部分用于记录并重现 TCP 片段和 IP 片段。

2.日志

保存日志用于之后的分析,并能自定义保存内容和时间。

3.可扩展

可以通过外部的 python、 perl 和 bash 脚本扩展来从分析报告中获取一些额外的结果。

4.性能管理

基于连接时间、关闭时间、响应时间或请求时间等提取信息。

安装

Justniffer 可以通过 PPA 安装:

运行下面命令添加库:

 
 
  1. $ sudo add-apt-repository ppa:oreste-notelli/ppa

更新系统:

 
 
  1. $ sudo apt-get update

安装 Justniffer 工具:

 
 
  1. $ sudo apt-get install justniffer

make 的时候失败了,然后我运行下面的命令并尝试重新安装服务

 
 
  1. $ sudo apt-get -f install

示例

首先用 -v 选项验证安装的 Justniffer 版本,你需要用超级用户权限来使用这个工具。

 
 
  1. $ sudo justniffer -V

示例输出:

1.以类似 apache 的格式导出 eth1 接口流量,显示到终端。

 
 
  1. $ sudo justniffer -i eth1

示例输出:

Selection_001

2.可以用下面的选项跟踪正在运行的 tcp 流

 
 
  1. $ sudo justniffer -i eth1 -r

示例输出:

Selection_002

3.获取 web 服务器的响应时长

 
 
  1. $ sudo justniffer -i eth1 -a " %response.time"

示例输出:

Selection_003

4.使用 Justniffer 读取一个 tcpdump 抓取的文件

首先,用 tcpdump 抓取流量。

 
 
  1. $ sudo tcpdump -w /tmp/file.cap -s0 -i eth0

然后用 Justniffer 访问数据

 
 
  1. $ justniffer -f file.cap

示例输出:

Selection_005

5.只抓取 http 数据

 
 
  1. $ sudo justniffer -i eth1 -r -p "port 80 or port 8080"

示例输出:

Selection_006

6.获取一个指定主机的 http 数据

 
 
  1. $ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"

示例输出:

Selection_007

7.以更精确的格式抓取数据

当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字。

 
 
  1. $ justniffer -h

示例输出:

Selection_008

让我们用 Justniffer 根据预先定义的参数提取数据。

 
 
  1. $ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"

示例输出:

Selection_009

其中还有很多你可以探索的选项。

总结

Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说,Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用 .cap 文件格式记录网络信息,之后用于分析监视网络服务性能。






作者:Rajneesh Upadhyay
来源:51CTO
目录
相关文章
|
14天前
|
Ubuntu Linux
在Linux (Ubuntu 16) 下安装LabVIEW
在Linux (Ubuntu 16) 下安装LabVIEW
37 0
|
2天前
|
JavaScript Ubuntu Shell
Ubuntu上安装任意版本nodejs方法
通过以上步骤,您可以在Ubuntu系统上灵活地安装和管理不同版本的Node.js。这种方法让开发者能够根据不同项目的需要选择合适的Node.js版本,同时也使版本切换变得非常方便。而且,nvm能够为每个项目独立管理依赖,从而确保不同项目之间的环境隔离,增强了开发环境的稳定性和可维护性。
9 2
|
10天前
|
存储 Ubuntu Java
【Linux】已解决:Ubuntu虚拟机安装Java/JDK
【Linux】已解决:Ubuntu虚拟机安装Java/JDK
19 1
|
21天前
|
Ubuntu
在Ubuntu上安装JetBrains Toolbox并解决libfuse.so.2依赖问题
在Ubuntu上安装JetBrains Toolbox并解决libfuse.so.2依赖问题
23 3
|
22天前
|
消息中间件 Ubuntu 数据安全/隐私保护
Ubuntu上安装RabbitMQ
Ubuntu上安装RabbitMQ
19 1
|
22天前
|
Ubuntu Docker 容器
ubuntu安装docker
ubuntu安装docker
193 1
|
1月前
|
Ubuntu PHP Apache
蓝易云 - 如何在Ubuntu 22.04上安装PHP8.1并设置本地开发环境
以上就是在Ubuntu 22.04上安装PHP 8.1并设置本地开发环境的步骤。
45 2
|
8天前
|
Ubuntu C语言
【Ubuntu20.04】安装gcc11 g++11, Ubuntu18.04
以上就是在Ubuntu 20.04和Ubuntu 18.04上安装gcc11和g++11的步骤。
9 0
|
1月前
|
缓存 Ubuntu 应用服务中间件
Ubuntu 22.04 上安装、配置和使用 Nginx 可以分为几个简单的步骤
Ubuntu 22.04 上安装、配置和使用 Nginx 可以分为几个简单的步骤
|
13天前
|
Ubuntu 关系型数据库 MySQL
MySQL5.7在Ubuntu安装[单机软件],第一步登录root,sudo su -
MySQL5.7在Ubuntu安装[单机软件],第一步登录root,sudo su -