tshark mysql_使用tshark抓包分析http请求
前言:
在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim 都无法打开查看。此时我们采取的措施是,下载到本地使用wireshark界面网络分析工具进行网络包分析。其实wireshark也提供有Linux命令行工具tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。
默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装
yum install -y wireshark
也可以到官网下载源码 http://www.wireshark.org
具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html
以下,简单介绍这个抓包工具的应用
1. 以下的用法可以显示访问http请求的域名以及uri
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src"
-e "http.host" -e "http.request.method" -e "http.request.uri"
2. 以下可以抓取mysql的查询
tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"
另外一种方法:
tshark -i eth1 port 3307 -d tcp.port==3307,mysql
-z "proto,colinfo,mysql.query,mysql.query"
3. 以下可以抓取指定类型的MySQL查询
tshark -n -i eth1 -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"'
-T fields -e "ip.src" -e "mysql.query"
4. 统计http的状态
tshark -n -q -z http,stat, -z http,tree
这个命令,直到你ctrl + c 才会显示出结果
5. tshark 增加时间标签
tshark -t ad
tshark -t a
tshark mysql_使用tshark抓包分析http请求相关推荐
- Wireshark 抓包分析 HTTP 请求、响应报文格式
文章目录 报文结构 HTTP 请求报文的请求行 请求方法 GET/HEAD POST/PUT 其他方法 URI URI 的格式 URI 的编码 HTTP 响应报文的状态行 状态码 HTTP 请求.响应 ...
- 网络爬虫系列(一):chrome抓包分析
网络爬虫系列(一):chrom抓包分析 1.测试环境 2.网页分析 (1) 网页源代码分析 (2) 网络抓包分析 1.测试环境 浏览器:chrome浏览器 网页分析工具 :开发者工具 2.网页分析 ( ...
- 第三十三期:使用wireshark抓包分析-抓包实用技巧
杰哥很忙 7月9日 前言 本文整理一下日常抓包使用的一些方法及抓包分析的一些方法. 本文基于wireshark2.2.6版本进行抓包处理.其他版本使用方式大同小异. 自定义捕获条件 wireshark ...
- linux怎么抓sip包,Ubuntu下使用Wireshark进行抓包分析(含SIP和RTP包)
遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可! 我这里用的是Ubuntuserver版,执行安装: 1.apt-g ...
- 网站与APP抓包分析1 基础原理与工具使用
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark
Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark Wireshark(前称Ethereal)是一个网络包分析工具.该工具主要是用来捕获网络包,并显示包的详细情况.本节将分别介绍 ...
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的.网络协议是网络上所有设备(如网络服务器.计算机.交换机.路由器等)之间通信规则的集合,它 ...
- Wireshark数据抓包分析——网络协议篇
Wireshark数据抓包分析--网络协议篇 Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wiresh ...
最新文章
- 漫话:全球 IPv4 地址正式耗尽?是时候说说到底什么是IPv4和IPv6了!
- [SPOJ-COT]Count on a tree
- mysql把一行保存到另一个表_MYSQL:如何复制整个行从一个表到另一个在MySQL与第二个表有一个额外的列?...
- Sharepoint学习笔记—DebugTroubleShooting--不同调试对象的Attach方式
- unique函数_包含虚函数的类应该有虚析构函数或保护析构函数?
- C\C++中函数后面加const
- nginx 错误Failed to start The nginx HTTP and reverse proxy server.
- 层次分析法原理及计算过程详解
- 暗时间 pdf_时间管理最全的一篇:理论+实践+电子书
- 阿里如何面对人工智能技术发展的三大挑战
- C++获取C盘临时文件夹的方法
- LP前缀是什么意思?
- 关于如何在mac系统上安装Git并在码市上建立项目
- Android开发初体验之百度地图开发(3)
- 渐变色按钮功能按钮绘制C语言示例
- 服务器被打了之后怎么办?
- python连乘函数_python 连乘
- TM1637芯片使用(I2C总线协议学习),含完整程序
- 如何获取屏幕DPI/PPI并计算A4纸在屏幕的大小
- 计算机四级证书难考吗 考试内容是什么?
热门文章
- Django连接mysql数据库(python3.6)
- Ext Grid Json分页(asp.net)
- RDLC 报表的制作(图文)
- leetcode —— 909. 蛇梯棋
- leetcode - 712. 两个字符串的最小ASCII删除和
- Origin绘制上面和右边边框
- (转)小波的分解和重构
- Matlab--存储和加载.mat文件形式的数据
- 数字图像处理--图像梯度的基本原理
- OpenCv学习笔记(二)--Mat矩阵(图像容器)的创建及CV_8UC1,CV_8UC2等参数详解