当我们分析网络问题时候,抓包是必不可少的一个步骤。但有时候当远程主机是Linux系统,只有tcpdump命令可用,并没有Wireshark这么强大的分析工具时候,就会变得非常麻烦。包括我之前也是,每次都得SSH登录那台主机,假装高手一样打着tcpdump命令。
-w参数写入cap文件,然后sz 文件名导出文件,再打开Wireshark,最后打开导出cap文件,前前后后总共花了5步。其中我们其实只需要最后一步打开cap文件分析,其余都是无畏的动作。那有没有办法让我们把5步压缩成1步或者2步,让我们只关注于分析呢?办法是有的,接下来给大家分享一个及其简单的方法。简介
本文主要介绍Alfred工具下实现步骤压缩,需要兼容MACBook和Windows的WOW工具需要自行研究。在这我只是演示一个简单的工作流制作,让读者能够有个入门的认知,和提高效率。
前置工作
制作Alfred工作流
<img src="https://storage.bbcking5.com/images/image-20240605224429616.png" alt="Alfred的Workflows界面" style="zoom:50%;" />
在制作工作流之前,首先我们要知道,远程机器的IP是需要做成变量的,已适配不同的IP。其次还需要输入一个keyword来引入和传参。
创建keyword
在Inputs中选择Keyword拖入黑框,并双击打开编辑。
- Keyword:输入自定义关闭字,后续通过该关键字使用此工作流
- with space:在后续参数前需要空格
- Argument Required:需要有参数,另外两个选项分别是参数可选和无需参数
- Title:自定定义标题,随便写
- Subtext:类似于一种说明吧,随便写
<img src="https://storage.bbcking5.com/images/image-20240605230256378.png" alt="image-20240605230256378" style="zoom:50%;" />
创建Action
在Action中选择Run Script拖入黑框,并双击打开编辑。
- Language:脚本所使用的语言,目前支持的有很多,bash、zsh、php、python等
- with input as argv:尽量选该参数,另一个为{query} 将对传入的参数转义。
- running instances:Sequentially顺序执行(只能一个个运行Wireshark), Concurrently同时执行(同时运行多个Wireshark抓包)
- script:输入脚本命令,建议先过滤掉ssh的数据包。
ssh root@$1 'tcpdump -i any -s0 -nn -w - port not 22' | /Applications/Wireshark.app/Contents/MacOS/Wireshark -k -i -
<img src="https://storage.bbcking5.com/images/image-20240605230934465.png" alt="image-20240605230934465" style="zoom:50%;" />
效果展示
按下command + space,输入ws 192.168.5.7即可抓包(需提前设置免密秘钥登录)。
<img src="https://storage.bbcking5.com/images/alfred_wireshark.gif" alt="alfred_wireshark" style="zoom:50%;" />
!注意
当遇到复杂工作流运行出现问题时候,可以点击工作流面板右上角的小蜘蛛来调试。
官方工作流推荐
fzf-alfred-workfow
推荐指数:★★★★★
介绍: fzf工作流可以帮我们快速定位到想要的文件或者目录。只需要你有一个或几个模糊的映像即可。通过路径和文件名称中,模糊的一个或几个单词就可以定位到。^f 文件,^d 目录。
<img src="https://storage.bbcking5.com/images/fzf.gif" alt="fzf" style="zoom:67%;" />
Fakeum
推荐指数:★★★★☆
介绍: Fakeum工作流可以生成伪造内容,比如城市、ip地址、密码,http客户端信息、银行卡账号、日期等非常多的伪造数据。比较适用于开发人员调试程序。> 3 生成伪造三份内容。fakeconfig 中可以设置语言。
<img src="https://storage.bbcking5.com/images/fakeum.gif" alt="fakeum" style="zoom:67%;" />
Search ALL the docs!
推荐指数:★★★★☆
介绍: Search ALL the docs!工作流用于各种语言的用法案例。coding工程师秒变复制粘贴工程师。
<img src="https://storage.bbcking5.com/images/search_all_docs.png" alt="search_all_docs" style="zoom: 25%;" />
Image Shrinker
推荐指数:★★★☆☆
介绍: Image Shrinker工作流是一款高效的图片压缩工具,他的压缩原理是设定长边的像素,为保证图片长宽比不变,短边会自动按照等比例缩小。与其说他是图片压缩工具,我宁愿称他为图片像素调整工具。
<img src="https://storage.bbcking5.com/images/image_shrinker.png" alt="image_shrinker" style="zoom: 33%;" />
Optimize Images
推荐指数:★★★☆☆
介绍: Optimize Images工作流也是一款高效的图片压缩工具,他的压缩原理和上面不同,他是采用多种真正的图片压缩技术。但是此工具需要额外安装imageOptim软件,不然缺少压缩依赖库,会导致压缩不成功。
<img src="https://storage.bbcking5.com/images/optimize_iamges.png" alt="optimize_iamges" style="zoom:50%;" />
IP Address
推荐指数:★★★☆☆
介绍: IP Address工作流可以显示你的IP地址,选中并复制。正常我们都是打开浏览器、打开百度、输入IP来查询,获取我们的互联网IP地址。有了这个工作流,我们只需要按下command + sapce ,输入IP即可查看,选中复制。怎么样三步变两步,而且不光可以获取公网IP,还有私网IP,IPV6信息等。
<img src="https://storage.bbcking5.com/images/ipaddress.png" alt="ipaddress" style="zoom:50%;" />
Translate
推荐指数:★★☆☆☆
介绍: Translate工作流是一个翻译工具,支持的语言也很多。但是翻译句子我觉得并没有Chome的翻译插件强。更没有GPT翻译出来的更具体现语句深意。
<img src="https://storage.bbcking5.com/images/translate.png" alt="translate" style="zoom: 33%;" />
本文由mdnice多平台发布
程序员
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。