หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ฮ็อตไวร์

Hotwire เป็นแอปพลิเคชั่น GTK GUI ที่ใช้ประโยชน์จากโครงสร้างพื้นฐานของ Wireshark และ Tshark เพื่อจับภาพการรับส่งข้อมูลและสำรวจเนื้อหาของไฟล์ TCPDump แต่แสดงข้อมูลในวิธีที่มุ่งเน้นมากกว่า Wireshark Hotwire รองรับเพียงไม่กี่โปรโตคอล (ปัจจุบัน PostgreSQL, HTTP และ HTTP2) แต่สำหรับโปรโตคอลเหล่านี้มีการแสดงระดับสูงและชัดเจนของการรับส่งข้อมูลเครือข่ายที่เหมาะสำหรับแต่ละโปรโตคอลเฉพาะ Hotwire สามารถเปิดไฟล์ TCPDump หรือบันทึกปริมาณการใช้งานผ่านไฟล์ FIFO ดังนั้นโดยไม่ต้องใช้สิทธิ์สูง

เค้าโครง UI

มุมมองหลักแบ่งออกเป็นสี่บาน จากซ้ายไปขวาและบนลงล่าง:

  1. เซิร์ฟเวอร์; Hotwire มีความสนใจเฉพาะโปรโตคอลไคลเอนต์-เซิร์ฟเวอร์ดังนั้นจึงสามารถจัดกลุ่มแพ็กเก็ตตามเซิร์ฟเวอร์ นอกจากนี้เรายังแสดงข้อมูลเมตาที่นั่นเช่นจำนวนโฮสต์ระยะไกลจำนวนเซสชัน TCP และรายละเอียดขึ้นอยู่กับโปรโตคอล (ชื่อโฮสต์สำหรับ HTTP ชื่อฐานข้อมูลสำหรับ PGSQL);
  2. ข้อความ ในกรณีของ HTTP เราจัดกลุ่มคำขอและการตอบกลับในหนึ่งแถวเดียวในกรณีของ PGSQL เราจัดกลุ่มแบบสอบถามและการสืบค้นในแถวเดียวเช่นกัน เป็นไปได้ที่จะเรียงลำดับตามคอลัมน์ใด ๆ สีทางด้านซ้ายเน้นสตรีม TCP ดังนั้นจึงง่ายกว่าที่จะติดตามข้อความที่เกี่ยวข้องกัน
  3. การเชื่อมต่อที่เข้ามา สิ่งเหล่านี้ถือไว้สำหรับเซิร์ฟเวอร์ที่เลือกในปัจจุบันเท่านั้น เราสามารถดูโฮสต์ระยะไกลและสตรีม TCP และการเลือกรายการที่นี่จะกรองกริดข้อความ
  4. มุมมองรายละเอียดข้อความ แสดงรายละเอียดเกี่ยวกับข้อความที่เลือกในปัจจุบัน

โปรโตคอล

ปัจจุบัน Hotwire รองรับ:

  • http
  • http2
  • PGSQL (โปรโตคอลลวด postgreSQL)

โปรดทราบว่าสำหรับ PGSQL คุณมักจะเห็น "คำสั่งที่ไม่รู้จัก" สิ่งนี้สามารถเกิดขึ้นได้กับข้อความที่เตรียมไว้ซึ่งมีการประกาศคำสั่งหนึ่งครั้งแล้วนำกลับมาใช้ใหม่ หากการประกาศไม่ได้ถูกบันทึกไว้ในการบันทึก Hotwire ไม่มีทางกู้คืนได้และต้องแสดง "คำสั่งที่ไม่รู้จัก" มันยังสามารถกู้คืนแถวผลลัพธ์และพารามิเตอร์ (ไม่มีประเภทหรือชื่อคอลัมน์)

https และ http2: decryption

เป็นไปได้ที่จะดูการรับส่งข้อมูลที่เข้ารหัสใน Hotwire เช่นเดียวกับ Wireshark และ Tshark หากคุณมีปุ่มเข้ารหัส คุณสามารถกู้คืนคีย์การเข้ารหัสจากซอฟต์แวร์เซิร์ฟเวอร์ (ตัวอย่างเช่น Apache Tomcat) หรือซอฟต์แวร์ไคลเอนต์ (Firefox, Chrome) ในการกู้คืนกุญแจจาก Chrome หรือ Firefox ให้เปิดตัวด้วย: 

 SSLKEYLOGFILE=browser_keylog.txt firefox

(หรือเหมือนกันกับ Google-chrome) ข้อมูลเพิ่มเติมมีอยู่ใน Wireshark Wiki

Hotwire ไม่อนุญาตให้เปิดไฟล์ keylog แยกกัน แต่คุณควรใช้ editcap เพื่อรวมความลับในไฟล์ PCAP และเปิดไฟล์รวมกับ HOTWIRE: 

 editcap --inject-secrets tls,/path/to/keylog.txt ~/testtls.pcap ~/outtls.pcapng

บันทึกการจราจรสด

นอกจากนี้คุณยังสามารถบันทึกและสังเกตการรับส่งข้อมูลเครือข่ายสดใน Hotwire ด้วยเหตุนี้ Hotwire จะเปิด FIFO และฟังเนื้อหา PCAP ใน FIFO นั้น โปรดทราบว่าสิ่งนี้จะไม่ทำงานบน Windows จากนั้น tcpdump สามารถเรียกใช้เพื่อเขียนข้อมูล PCAP ไปยัง FIFO และ Hotwire จะจับภาพและแสดงข้อมูลแบบเรียลไทม์ ด้วยวิธีนี้ Hotwire สามารถแสดงการจราจรสดโดยไม่มีสิทธิพิเศษ

เมื่อ Hotwire ทำงานเป็นแอพ Linux Native มันสามารถเรียกใช้ pkexec เพื่อเรียกใช้ tcpdump ด้วยสิทธิ์ที่สูงขึ้นและทุกอย่างทำงานได้อย่างโปร่งใสให้กับผู้ใช้ เมื่อมันทำงานเป็น Flatpak หรือ Under OSX เช่น Hotwire จะให้สายคำสั่ง tcpdump แก่ผู้ใช้เพื่อเรียกใช้กับ sudo

การติดตั้ง

วิธีที่แนะนำในการติดตั้งแอปพลิเคชันบน Linux คือ Flatpak สำหรับแพลตฟอร์มอื่น ๆ คุณจะต้องสร้างจากแหล่งที่มา - ใช้ Rust Toolchain Hotwire ต้องการให้ติดตั้ง tshark และในเส้นทางที่จะทำงานอย่างถูกต้องและ tcpdump เพื่อบันทึกปริมาณการใช้งานและบน Linux pkexec ที่ไม่ใช่ Flatpak สำหรับการบันทึกอย่างง่าย

ในการสร้างจากแหล่งที่มา: ติดตั้งสนิมและสินค้าจากนั้นเรียกใช้ cargo run --release ไบนารีใน target/release/hotwire สามารถคัดลอกได้ทุกที่เนื่องจากมันฝังไอคอนและการพึ่งพาอื่น ๆ (แต่ไม่ใช่ไลบรารีที่ใช้ร่วมกันเช่น GTK) บน OSX คุณจะต้องใช้ GTK+3 และ Adwaita-Icon-theme จาก Homebrew

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด