$ justniffer -f file.cap
示例输出:
5.只抓取http 数据
$ sudo justniffer -i eth1 -r -p "port 80 or port 8080"
示例输出:
6.获取一个指定主机的 http 数据
$ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"
示例输出:
7.以更精确的格式抓取数据
当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字。
$ justniffer -h
示例输出:
让我们用 Justniffer 根据预先定义的参数提取数据。
$ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"
示例输出:
其中还有很多你可以探索的选项。
总结
Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说,Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用.cap 文件格式记录网络信息,之后用于分析监视网络服务性能。
