Czy istnieje fajny, graficzny sniffer pakietów dla Mac OSX?

12

Mam Wireshark i użyłem tcpdump, ale zastanawiałem się, czy istnieje fajny GUI do przechwytywania i wyświetlania pakietów na komputerze Mac. Idealnie, coś, co jest świadome protokołu, aby wiedział, jak rozbić żądanie HTTP, jest w stanie wyświetlać informacje SMTP w czystszy sposób niż zrzut tcp. Wiem, że istnieje wiele narzędzi specyficznych dla HTTP, które pasują do tego rachunku, ale szukam czegoś bardziej ogólnego.

macos mac networking sniffing Tim
źródło

Odpowiedzi:

8

Wystarczy upewnić się, że nie brakuje oczywiste ... jesteś świadomy, że Wireshark nie posiada przyjemny interfejs, a protokół jest świadomy? I czy proste funkcje analizy, takie jak „Follow TCP Stream”, które znacznie ułatwiają analizę SMTP (i innych transakcji opartych na protokole tekstowym)?

Zrzuty ekranu są tutaj .

Larsks
źródło
W pełni się zgadzam. Na przykład CocoaPacketAnalyzer z tastycocoabytes.com/cpa może dla niektórych wyglądać lepiej, ale o wiele trudniej jest zrobić odpowiednie filtrowanie, gdy się wie, co potrafi Wireshark.
Arjan
Tak. Naprawdę szukam alternatywy dla Wireshark, choć z podobnym zestawem funkcji. Zazwyczaj mogę sprawić, by Wireshark zrobił to, czego potrzebuję, ale dotarcie tam zawsze zajmuje trochę czasu, zwłaszcza jeśli nie korzystałem z niego od dłuższego czasu. Miałem nadzieję na coś prostszego w użyciu, nawet jeśli nieco mniej wydajnego.
Tim
1
dla jasności wireshark ma gównianego GUI
Ben Glasser
4

Jest ich sporo. Szukaj w macupdate okazuje się niektóre z nich:

Georg Schölly
źródło
1
Packep Peeper wygląda na martwy projekt… Od 1011 września od 2008 r. Nie było żadnej aktualizacji.
Paul Wagland
Nie, pakiet Packet Pepper został ostatnio zaktualizowany w 2014 r.
MarcusJ
3

Jestem wielkim fanem Charlesa , który nie jest dokładnie snifferem pakietów, ale robi to samo, używając wewnętrznego proxy. Ma fantastyczny interfejs graficzny i jest niezwykle intuicyjny. Niestety jest to również 50 USD, ale ma 30-dniowy okres próbny.

Zac
źródło
1
Scoop HTTP może być tańszą alternatywą.
Daniel Beck
2
Zauważ, że zarówno Charles, jak i HTTP Scoop są tylko HTTP (nie będzie można zobaczyć pakietów na poziomie TCP / IP / etc).
ivanzoid
Scoop HTTP działa naprawdę dobrze na Yosemite
Claus