Existe-t-il un joli renifleur graphique de paquets pour Mac OSX?

12

J'ai Wireshark et j'ai utilisé tcpdump, mais je me demandais s'il y avait une belle interface graphique pour capturer et afficher les paquets sur le Mac. Idéalement, quelque chose qui est conscient du protocole, afin qu'il sache comment décomposer une requête HTTP, est capable d'afficher les informations SMTP d'une manière plus propre qu'un vidage TCP. Je sais qu'il existe un certain nombre d'outils spécifiques à HTTP qui correspondent à ce projet de loi, mais je recherche quelque chose de plus général.

Tim
la source

Réponses:

8

Juste pour vous faire vous ne pas manquer l'évidence ... vous savez que Wireshark ne possède une interface graphique agréable, et est conscient protocole? Et a des fonctionnalités d'analyse simples comme "Follow TCP Stream" qui rendent l'analyse de SMTP (et d'autres transactions de protocole texte) tellement plus facile?

Les captures d'écran sont ici .

larsks
la source
Je suis entièrement d'accord. Par exemple, CocoaPacketAnalyzer de tastycocoabytes.com/cpa peut sembler meilleur pour certains, mais il est beaucoup plus difficile de filtrer correctement une fois que l'on sait ce que Wireshark peut faire.
Arjan
Oui. Je suis vraiment à la recherche d'alternatives à Wireshark, mais avec un ensemble de fonctionnalités similaires. Je peux généralement demander à Wireshark de faire ce dont j'ai besoin, mais cela prend toujours un certain temps pour y arriver, surtout si je ne l'ai pas utilisé depuis longtemps. J'espérais quelque chose de plus simple à utiliser, même s'il était un peu moins puissant.
Tim
1
pour être clair, wireShark a une interface graphique merdique
Ben Glasser
4

Il y en a plusieurs. La recherche sur macupdate révèle certains d'entre eux:

Georg Schölly
la source
1
Packet Peeper semble être un projet mort… En septembre 1011, il n'y a eu aucune mise à jour depuis 2008.
Paul Wagland
Non, Packet Pepper a été mis à jour pour la dernière fois en 2014.
MarcusJ
3

Je suis un grand fan de Charles , qui n'est pas exactement un renifleur de paquets mais fait la même chose en utilisant un proxy interne. Il a une interface graphique fantastique et est extrêmement intuitif. Malheureusement, c'est aussi 50 $, mais il y a un essai de 30 jours.

Zac
la source
1
HTTP Scoop pourrait être une alternative moins chère.
Daniel Beck
2
Notez que Charles et HTTP Scoop sont uniquement HTTP (vous ne pourrez pas voir les paquets au niveau TCP / IP / etc).
ivanzoid
HTTP Scoop fonctionne vraiment bien sur Yosemite
Claus