Mac下如何使用EVE-NG的telnet客户端和wireshark抓包
当我没有安装SecureCRT,点击启动的设备,弹出使用终端打开,但是由于eve中telnet使用的url是telnet xx.xx.xx.xx:xxxx 的形式,其在终端app中不能正常工作,telnet使用的telnet语法是telnet xx.xx.xx.xx xxxx。
当我没有安装wireshark时,右键设备,选择接口,其区别于telnet操作的是,浏览器无法弹出url窗口,但是我能知道其url是 capture://192.168.1.66/vunl0_1_1 此类形式。安装完wireshark后,再根据wireshark安装提升的权限组件后EVE还是无法根据url调出wireshark。
- 针对telnet问题安装完securecrt这类telnet客户端后即可解决(注意安装securecrt后,打开该软件提示是否将securecrt作为默认telnet客户端,选择是)
- 针对wireshark问题,聪明的网友提供了这样一个思路,创建一个app来关联这个url,然后这个app调用终端来ssh上eve服务器,然后调用tcpdump来抓包并写入文件,然后使用wireshark命令来读取此文件,做到mac下wireshark抓包eve虚拟机。
链接地址为:eve抓包解决方法
该软件下载路径我放置于GitHub上,需要请下载eve抓包下载解压后放置于 应用程序目录下,点击打开,会报来源不明开发者的错误,需要进入偏好设置——安全与隐私——通用选项下,忽略警告打开该应用。
如果觉得每次抓包都需要输入密码,可以将ssh公钥发送至服务器,在终端app使用命令 ssh-copy-id root@xxx.xxx.xxx.xxx 一次输入密码后续不再需要。
MacOS已经有集成客户端包了,链接地址为: EVE-NG
使用eve-ng官方客户端包后,telnet默认客户端变成了iterm,如需修改为securecrt,需要在终端下安装duti。
使用命令brew install duti
安装duti(如果没有brew工具,需要去搜索macos安装homebrew包管理工具),安装后使用命令查看telnet url使用的默认应用
duti -d telnet
可以看到为iTerm。使用命令修改为Securecrt: duti -s com.vandyke.SecureCRT telnet
如果无法查看博客中的图片,请挂代理访问,因为图片是存储在GitHub上的。