Mac下如何使用EVE-NG的telnet客户端和wireshark抓包

当我没有安装SecureCRT，点击启动的设备，弹出使用终端打开，但是由于eve中telnet使用的url是telnet xx.xx.xx.xx:xxxx 的形式，其在终端app中不能正常工作，telnet使用的telnet语法是telnet xx.xx.xx.xx xxxx。

当我没有安装wireshark时,右键设备，选择接口，其区别于telnet操作的是，浏览器无法弹出url窗口，但是我能知道其url是 capture://192.168.1.66/vunl0_1_1 此类形式。安装完wireshark后，再根据wireshark安装提升的权限组件后EVE还是无法根据url调出wireshark。

• 针对telnet问题安装完securecrt这类telnet客户端后即可解决（注意安装securecrt后，打开该软件提示是否将securecrt作为默认telnet客户端，选择是）
• 针对wireshark问题，聪明的网友提供了这样一个思路，创建一个app来关联这个url，然后这个app调用终端来ssh上eve服务器，然后调用tcpdump来抓包并写入文件，然后使用wireshark命令来读取此文件，做到mac下wireshark抓包eve虚拟机。
  链接地址为：eve抓包解决方法
  该软件下载路径我放置于GitHub上，需要请下载eve抓包下载解压后放置于 应用程序目录下，点击打开，会报来源不明开发者的错误，需要进入偏好设置——安全与隐私——通用选项下，忽略警告打开该应用。
  如果觉得每次抓包都需要输入密码，可以将ssh公钥发送至服务器，在终端app使用命令 ssh-copy-id root@xxx.xxx.xxx.xxx 一次输入密码后续不再需要。

---

---

MacOS已经有集成客户端包了，链接地址为: EVE-NG

---

使用eve-ng官方客户端包后，telnet默认客户端变成了iterm，如需修改为securecrt，需要在终端下安装duti。
使用命令brew install duti安装duti（如果没有brew工具，需要去搜索macos安装homebrew包管理工具），安装后使用命令查看telnet url使用的默认应用
duti -d telnet可以看到为iTerm。使用命令修改为Securecrt： duti -s com.vandyke.SecureCRT telnet