mecker. mecker. mecker.

OS X Sniffing Tools

Hab ich letztens gebraucht, als ich mir mal CloudApp näher angeschaut habt. Gibt zwar auch, wie ich im Nachhinein fest­ge­stellt habe, eine offizielle API, aber das wäre ja ZU einfach!1 Außerdem erfährt man so, wie dermaßen schlecht der CloudApp-Service designt ist. Un­ver­schlüs­selt, von vorne bis hinten.

Wireshark

Do you know any good al­ter­na­ti­ves for wireshark (network analyzer)?. Das ist keine ganz un­be­rech­tig­te Frage. Denn Wireshark sieht einfach nur scheiße aus. Selbst Inkskape als ver­gleich­ba­re X11-Ap­pli­ka­ti­on kommt nicht an dieses Grauen an.

Wireshark

Ehrlich, als Nutzer eines Macs erwarte ich schon halbwegs an­sehn­li­che GUIs. Und nichts aus dem vorletzten Jahr­hun­dert.

CPA – Cocoa Packet Analyzer

Keine offenen Quellen, aber unter BSD Licence, 3-Style. Hab ich nicht so recht verstanden. CPA hat keinen Live-Modus, man muss vorher auf Capture, dann auf Stop drücken. Die Bedienung ist ziemlich simpel. Es hat eigentlich null Ein­stel­lungs­mög­lich­kei­ten. Aber es nutzt Cocoa und sieht schick aus.

Cocoa Packet Analyzer

Pro­ble­ma­tisch ist eigentlich, dass es ziemlich scheiße zu bedienen ist. Wenn ich an den Requests auf Port 80 in­ter­es­siert bin, dann darf ich mir die Bruch­stü­cke einzeln zu­sam­men­su­chen und dabei abtippen. Kopieren geht nicht. Ziemlich un­durch­dacht, viele unnötige Ver­schach­te­lun­gen. Nicht wirklich meins.

Packet Peeper

Packet Peeper

Projekt scheint verstorben zu sein, letztes Update: 2007.

Ist auch sehr merkwürdig. Es ist wohl am besten, wenn man sein MacBook dafür um 90° dreht und dann ein 10:16-Bild­schirm­ver­hält­nis hat. Hat Live-Recording und ist nur zum Betrachten dank TCP-Stream Viewer (begrenzt brauchbar). Für ein TCP-Paket aus­rei­chend, da wenn es mehrere sind, sehr um­ständ­lich.

tcpdump + ngrep

So sudo tcpdump -i en1 ist schon hübsch. Idealer Zeit­ver­treib im Uni-Wlan; damit lassen sich iPhones, Drucker und Co zählen. Natürlich nur zu For­schungs­zwe­cken!1 Damit ein­her­ge­hend ist mein Lieb­lings­tool inzwischen ngrep (gibt’s in homebrew). Denn es geht ja eigentlich nur um Text, dafür brauch man keine um­ständ­li­che GUI.

sudo ngrep -W byline -d en1 port 80

War prima bei CloudApp. Sortierte TCPs, schön über­sicht­lich, einfach hand­zu­ha­ben. Mehr will ich eigentlich nicht.

T 10.0.0.2:51794 -> 50.16.233.102:80 [AP]
  GET /account HTTP/1.1..Host: my.cl.ly..User-Agent: Cloud/1.5.1
  CFNetwork/520.0.13 Darwin/11.1.0 (x86_64) (MacBookPro6%2C2)..Accept:
  application/json..Accept-Language: de-de..Accept-Encoding: gzip,
  deflate..Cookie: user_credentials=3qlp9qn7q343nno136o9nr3p7psps3418
  q6pnq0qn8np97o249q76r373rs4s2rpr01noq583r2qq2646oloqq767p5sqqnn936s
  srp2p4s2ps6os50811959450o07n%3N..Pragma: no-cache..Connection: keep-alive....
blog comments powered by Disqus