「TShark学习」TShark抓包笔记
一、捕获和保存流量
- 列出当前所有可用的网卡:
-D
tshark -D
- 只抓取某一个网卡的流量:
-i 网卡名
tshark -i en0
- 读/写文件:
-r 文件名
/-w 文件名
tshark -i en0 -w test.pcap # 保存在当前执行命令的路径下
- 限制数据包的数量:
-c50
,在命令行显示时使用该命令,只显示前50个包;在写入文件时使用该命令,只保存前50个包
tshark -i en0 -w test.pcap -c50
二、控制输出
- 显示冗余信息:
-V
tshark -i en0 -V
- 以ASCII码或者十六进制字节形式查看数据包:
-x
tshark -x -c5
三、名称解析
- 禁用tshark的名称解析:
-n
tshark -c50 -n
- 启用或者禁用一些名称解析的特定功能,会覆盖掉
-n
的作用:-N
- MAC地址解析:
m
- 网络地址解析:
n
- 传输层(端口服务名称)解析:
t
- 使用外网解析服务:
N
- 使用当前DNS解析:
C
- MAC地址解析:
tshark -NNmnt -c20
四、应用过滤器
TShark的过滤器遵守BPF捕获过滤器语法。与Wireshark相同,TShark的捕获过滤器可以边捕获边过滤,也可以在捕获完成后过滤显示结果。
- 使用
-f
参数应用捕获过滤器
捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。 - 使用
-Y
参数应用显示过滤器
显示过滤器是一种更为强大(复杂)的过滤器。它允许在日志文件中迅速准确地找到所需要的记录。
「TShark学习」TShark抓包笔记相关推荐
- Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析
一.逆向分析 首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了.第二你是否 ...
- AI 大数据在数据隐私保护下如何普惠共享?CCF TF「联邦学习」研讨会给出了答案
雷锋网 AI 科技评论按:3 月 24 日,由 CCF 主办.微众银行和深圳大学微众金融科技研究院协办的第 14 期中国计算机学会技术前线研讨会于深圳大学科技楼二号报告厅圆满召开,研讨会的主题为「联邦 ...
- 「特征工程」与「表示学习」
https://www.cnblogs.com/DicksonJYL/p/9626282.html 1.表示学习 当我们学习一个复杂概念时,总想有一条捷径可以化繁为简.机器学习模型也不例外,如果有经过 ...
- python 爬虫 包_python爬虫学习之路-抓包分析
利用浏览器抓包,是爬虫中的很实用的技能.在爬虫编程之前,我们要对抓取的目标页面有所了解,比如浏览器的这个请求这个页面中间都经历了什么,数据是怎么发送和返回的. 抓包的作用 我把抓包分析的作用简单列一下 ...
- 不让「数据孤岛」成为 AI 发展的绊脚石,「联邦学习」将成突破口?...
雷锋网 AI 科技评论按:人工智能经过漫长发展,近些年成功突破技术与算力上的限制,因此得以在新世纪发挥着举足轻重的作用.不过随之而来是一系列的新问题--最典型的比如「数据孤岛」问题.该问题一日不被解决 ...
- Linux (centos) 安装anyproxy https手机设备抓包笔记
Linux (centos) 安装anyproxy https手机设备抓包笔记 安装nodejs curl -sL https://rpm.nodesource.com/setup_14.x | b ...
- 安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
注意:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关 1 Google Pixel介绍 1.1手机 google Pixel 在手机选择 ...
- fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件
fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件 fiddler使用教程 界面 File->captur traffic 开启 ...
- 谷歌机器智能大牛:AI模型要真正理解人类语言,关键是「序列学习」
来源:新智元 编辑:David 如果计算机给了你所有正确的答案,是否意味着它和你一样了解世界? 这是人工智能科学家几十年来一直争论不休的谜题.随着深度神经网络在与语言相关的任务中取得了令人瞩目的进步, ...
最新文章
- 最新机器学习开源项目Top10
- python折线图样式_011 利用Python进行数据可视化
- BZOJ 4086: [Sdoi2015]travel(SDOI2015 round2 day1)(分类讨论+容斥原理)
- 说人话教AI打游戏,Facebook开源迷你版星际争霸,成果登上NeurIPS 2019
- Android 文本实现跑马灯效果 用自带的TextView控件
- pyspark的rdd直接写入mysql
- web service security profile的设计
- markdown编辑器 使用语法
- plsql 连接数据库无法解析指定的连接标识符
- 计算机不能开机维护检测顺序_四合一气体检测仪不能开机是怎么回事?-逸云天...
- 【JZOJ4922】【NOIP2017提高组模拟12.17】环
- 乐优商城服务器部署_黑马乐优商城项目总结
- 游戏制作之路:游戏引擎选择、Mac下和Windows下UnrealEngine 4体验对比、文档及其他 -- 前几天我说要学做游戏的流程...
- 如何看懂这些该死的图形学公式
- CDN及其加速原理(详解)
- jenkins-github上提交代码后构建job(十二)
- win32应用程序内存不足
- python网站开发教程,python在线编程网站
- 背锅侠?程序出现bug是测试/开发工程师水平有限导致的?我只是个搬砖的......
- java代码人为模拟股票的变动
热门文章
- uint8_t / uint16_t / uint32_t /uint64_t 是什么数据类型 - 大总结,看完全明白了
- class.forName
- [转]国内外php主流开源cms、商城、点评、SNS、DIGG、RSS、分类信息、Wiki汇总(2009年)...
- MATLAB根据经纬度格网数据画地图
- 2022/1/22 北京 mysql 多表关联查询,等值连接、非等值连接,外连接,内连接、自连接
- Linux配置PHP环境
- Volume Compute In SIMT Hardware Architecture
- RS485通信接口设计方案
- Nginx的一些配置项,Nginx调优
- 如何向天翼云服务器上传文件,天翼云储存上传文件的方法