hotwire

Hotwire是GTK GUI應用程序，它利用Wireshark和Tshark基礎架構捕獲流量並探索TCPDUMP文件的內容，但比WirShark更為集中地顯示數據。 Hotwire僅支持一些協議（當前PostgreSQL，HTTP和HTTP2），但是對於這些協議，它提供了針對每個特定協議量身定制的高級，清晰的網絡流量顯示。 Hotwire可以打開TCPDUMP文件或通過FIFO文件記錄流量，因此無需提高特權。

主視圖分為四個窗格；從左至右到底部：

1. 伺服器; Hotwire僅對客戶端服務器協議感興趣，因此可以按服務器對數據包進行分組。我們還在其中顯示元數據，例如遠程主機的數量，TCP會話的數量以及詳細信息，具體取決於協議（HTTP的主機名，PGSQL的數據庫名稱）;
2. 消息。對於HTTP，我們將請求和響應分組為一行，對於PGSQL，我們也將查詢和查詢結果組成一行。可以按任何列進行排序。左側的顏色突出顯示了TCP流，因此更容易跟踪哪些消息相互關聯。
3. 傳入的連接。這些僅適用於當前選擇的服務器。我們可以看到遠程主機和TCP流，並且在此處選擇項目將過濾郵件網格。
4. 消息詳細信息視圖。顯示有關當前選擇的消息的詳細信息。

目前Hotwire支持：

• http
• http2
• PGSQL（PostgreSQL線協議）

請注意，對於PGSQL，您通常可以看到“未知語句”。這可能會在準備好的語句中發生，在該語句中聲明一次，然後重複使用。如果聲明未在錄音中捕獲，那麼Hotwire將無法恢復它，並且必須顯示“未知的聲明”。它仍然可以恢復結果行和參數（雖然沒有類型或列名稱）。

如果您有加密密鑰，則可以在Hotwire中查看加密流量，與Wireshark和Tshark相同。您可以從服務器軟件（例如Apache Tomcat）或客戶端軟件（Firefox，Chrome）中恢復加密密鑰。要從Chrome或Firefox中恢復鑰匙，請啟動它們：

 SSLKEYLOGFILE=browser_keylog.txt firefox

（或與Google-Chrome相同）Wireshark Wiki中提供更多信息。

Hotwire不允許單獨打開鍵盤文件。相反，您應該使用editcap合併PCAP文件中的秘密，並將組合文件與Hotwire打開：

 editcap --inject-secrets tls,/path/to/keylog.txt ~/testtls.pcap ~/outtls.pcapng

您還可以在Hotwire中記錄並觀察到實時網絡流量。為此，Hotwire將打開FIFO，並在FIFO上收聽PCAP內容。請注意，這將在Windows上不起作用。然後可以調用tcpdump將PCAP數據寫入FIFO，Hotwire將實時捕獲和顯示數據。這樣，Hotwire可以顯示實時流量而無需提高特權。

當Hotwire作為Linux本機應用程序運行時，它可以調用pkexec啟動具有提升特權的tcpdump ，並且一切都可以透明地供用戶使用。例如，當它以FLATPAK或OSX下方運行時，Hotwire會給用戶使用sudo運行的tcpdump命令行。

在Linux上安裝應用程序的推薦方法是使用Flatpak。對於其他平台，您必須使用Rust工具鏈從源構建。 Hotwire需要安裝tshark ，並在正確操作的路徑中，並需要tcpdump來記錄流量，並在非Flatpak Linux pkexec上進行簡單錄製。

從來源構建：安裝Rust和Cargo，然後運行cargo run --release 。 target/release/hotwire中的二進製文件可以在任何地方復制，因為它嵌入了圖標和其他依賴項（但不再像GTK這樣的共享庫）。在OSX上，您需要Homebrew的GTK+3和Adwaita-Icon-Theme。