开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何在Ubuntu 15.04上安装Justniffer

简介:
+关注继续查看

简介

Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量,能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。

功能

Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能,这是 Justniffer 的一个优势,它还可以保存日志用于之后的分析,Justniffer 其它一些重要功能包括:

1.可靠的 TCP 流重建

它可以使用主机 Linux 内核的一部分用于记录并重现 TCP 片段和 IP 片段。

2.日志

保存日志用于之后的分析,并能自定义保存内容和时间。

3.可扩展

可以通过外部的 python、 perl 和 bash 脚本扩展来从分析报告中获取一些额外的结果。

4.性能管理

基于连接时间、关闭时间、响应时间或请求时间等提取信息。

安装

Justniffer 可以通过 PPA 安装:

运行下面命令添加库:


  1. $ sudo add-apt-repository ppa:oreste-notelli/ppa

更新系统:


  1. $ sudo apt-get update

安装 Justniffer 工具:


  1. $ sudo apt-get install justniffer

make 的时候失败了,然后我运行下面的命令并尝试重新安装服务


  1. $ sudo apt-get -f install

示例

首先用 -v 选项验证安装的 Justniffer 版本,你需要用超级用户权限来使用这个工具。


  1. $ sudo justniffer -V

示例输出:

1.以类似 apache 的格式导出 eth1 接口流量,显示到终端。


  1. $ sudo justniffer -i eth1

示例输出:

Selection_001

2.可以用下面的选项跟踪正在运行的 tcp 流


  1. $ sudo justniffer -i eth1 -r

示例输出:

Selection_002

3.获取 web 服务器的响应时长


  1. $ sudo justniffer -i eth1 -a " %response.time"

示例输出:

Selection_003

4.使用 Justniffer 读取一个 tcpdump 抓取的文件

首先,用 tcpdump 抓取流量。


  1. $ sudo tcpdump -w /tmp/file.cap -s0 -i eth0

然后用 Justniffer 访问数据


  1. $ justniffer -f file.cap

示例输出:

Selection_005

5.只抓取 http 数据


  1. $ sudo justniffer -i eth1 -r -p "port 80 or port 8080"

示例输出:

Selection_006

6.获取一个指定主机的 http 数据


  1. $ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"

示例输出:

Selection_007

7.以更精确的格式抓取数据

当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字。


  1. $ justniffer -h

示例输出:

Selection_008

让我们用 Justniffer 根据预先定义的参数提取数据。


  1. $ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"

示例输出:

Selection_009

其中还有很多你可以探索的选项。

总结

Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说,Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用 .cap 文件格式记录网络信息,之后用于分析监视网络服务性能。






作者:Rajneesh Upadhyay
来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Ubuntu的安装与配置
Ubuntu推荐的系统配置 推荐的系统配置要求: • 双核2 GHz处理器或更高 • 4 GB系统内存 • 25 GB磁盘存储空间 • 可访问的互联网 • 光驱或USB安装介质
49 0
ubuntu安装及配置nodejs
NodeJS二进制文件安装 1.下载nodejs的二进制文件 百度搜索 nodejs 去官网下载 2.下载后将安装包解压,重命名为合适的文件夹名,并移动到/opt/目录下 tar -xf node-v6.
1846 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Debian GNU/Linux 安全合规之路
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载