在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。
  最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以两个实例来介绍tshark工具。
1、安装方法

CentOS: yum install -y wireshark
    Ubuntu: apt-get install -y tshark

2、实时打印当前http请求的url(包括域名)

tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'

下面介绍参数含义:

-s 512 :只抓取前512个字节数据
    -i eth0 :捕获eth0网卡
    -n :禁止网络对象名称解析
    -f 'tcp dst port 80' :只捕捉协议为tcp,目的端口为80的数据包
    -R 'http.host and http.request.uri' :过滤出http.host和http.request.uri
    -T fields -e http.host -e http.request.uri :打印http.host和http.request.uri
    -l :输出到标准输出

3、实时打印当前mysql查询语句

tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query

下面介绍参数含义:

-s 512 :只抓取前512个字节数据
    -i eth0 :捕获eth0网卡
    -n :禁止网络对象名称解析
    -f 'tcp dst port 3306' :只捕捉协议为tcp,目的端口为3306的数据包
    -R 'mysql.query' :过滤出mysql.query
    -T fields -e mysql.query :打印mysql查询语句

tshark使用-f来指定捕捉包过滤规则,规则与tcpdump一样,可以通过命令man pcap-filter来查得。
tshark使用-R来过滤已捕捉到的包,与界面板wireshark的左上角Filter一致。

来自:https://www.centos.bz/2014/07/linux-commandline-capture-packets-tshark-wireshark/

转载于:https://www.cnblogs.com/lxt287994374/p/3880217.html

Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析相关推荐

  1. linux命令行抓取网页快照-(xvfb+CutyCapt)

    linux命令行抓取网页快照-(xvfb+CutyCapt) 又一个 WordPress 博客 Browse: Home / 2009 / 十一月 / linux命令行抓取网页快照-(xvfb+Cut ...

  2. linux命令行抓取网页快照

    linux命令行抓取网页快照-(xvfb+CutyCapt) 目的: 在一台没有安装X-server的Debian服务器上实现命令行抓取网页快照 软件: xvfb(在命令行下实现对X-server的模 ...

  3. 5 个基于Linux命令行的文件下载和网站浏览工具

    Linux命令行是GNU/Linux中最神奇迷人的部分,它是非常强大的工具.命令行本身功能多样,多种内建或者第三方的命令行应用使得Linux变得更加健壮和强大.Linux Shell支持多种不同类型的 ...

  4. wireshark tshark抓包筛选并存入文件 Centos linux 命令行抓包 yum安装wireshark

    借鉴:https://www.cnblogs.com/happyday56/p/10361294.html 借鉴:https://www.codetd.com/article/720897 借鉴:ht ...

  5. 一招教你在Linux命令行下测网速

    前言 大家平时使用电脑.手机进行上网的时候,网络的速度往往是你最关心的指标,而网络的好坏我们一般都会使用专业的网速测试软件,根据测试数据来判断网络好坏.那么本文将介绍Linux 命令行下的网络测速工具 ...

  6. linux命令行大全 笔记,分享|4 个 Linux 下的命令行笔记程序

    这些工具可以让你在 Linux 命令行下简单而有效地记录笔记和保存信息. 当你需要保存代码段或 URL.想法或引用时,可能会启动文本编辑器或使用桌面或基于 Web 的笔记记录工具.但那些不是你唯一的选 ...

  7. linux 命令行 常用软件,12款最佳Linux命令行终端工具

    12款最佳Linux命令行终端工具 如果你跟我一样,整天要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件,那你真是找对了文章.我这里搜集了一些非常有趣的终端软件 ...

  8. 【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数

    命令行抓包神器 | tcpdump抓取post请求并显示详细参数 知识背景(diu ren 经历) 1. tcpdump抓包工具捕捉tcp请求 三次握手和四次挥手 适用场景: 命令格式: 2. tcp ...

  9. 如何在Linux命令行下发送和接收UDP数据包

    众所周知,在传输层有两个常用的协议 TCP 和 UDP,本文介绍在 Linux 命令行下,如何使用 nc 命令发送或接收 UDP 数据包,这些命令的用法对调试 UDP 通信程序将有所帮助. 1. 问题 ...

最新文章

  1. nginx之location匹配规则
  2. .NET 正则表达式’$’符号的使用
  3. 使下拉框某项不可选的方法
  4. java关键字与标识符 —(3)
  5. 有些人还活着,被你一按就死了。。 | 今日最佳
  6. 今天的几点感悟_20160429
  7. linux安装 gcc 7.2.0,centos7 安装 gcc-6.2.0
  8. 贝叶斯网络学习Python环境搭建(pgmpy)
  9. libc.so.6被删后导致系统无法使用的原因及解决方法
  10. 开源自动化运维工具_批量与重复运维压力如何破?了解一下这款自动化运维工具...
  11. 计算机硬盘序列号有什么意义,硬盘序列号会/为什么会改变
  12. 【编译原理】词法分析(C/C++源代码+实验报告)
  13. Pascal 基础教程
  14. 电脑上怎么压缩GIF动图?简单好用的压缩工具分享给你
  15. 认知水平高下定义及提高认知水平的方法
  16. 书城项目第三阶段及其源码
  17. 从钉钉后台对接考勤打卡信息(仅供参考)
  18. ASR语音转文字模型——项目落地
  19. anaconda linux环境变量,配置anaconda环境(linux)
  20. Matlab解方程, 等到数字解和解析式解

热门文章

  1. 200 ssl服务器证书无效_服务器证书无效网站显示异常怎么办?
  2. p750tm安装linux系统,Android 开发环境(虚拟机,LINUX, secureCRT)安装过程.pdf
  3. textisselectable长按再点击_微信朋友圈如何发布长视频?原来打开这个功能就可以,涨知识了...
  4. ubuntu18安装pytorch-gpu,一行conda命令安装,不需要单独安装cuda
  5. java stringbuffer原理_String,StringBuilder,StringBuffer 实现原理解析
  6. iis php mysql 一键安装_LNMP(Nginx服务,MySQL 服务,安装PHP服务 手动安装技术文档)
  7. 计算机二级vb考试查分,全国计算机二级考试VB程序设计复习试题
  8. 写文件函数 Linux C fwrite,C文件读写函数介绍(转)
  9. ckeditor java 使用_如何覆盖默认插件并使用它们拥有按钮ckeditor
  10. 多进程并发环境下的磁盘调度性能分析_来说说如何提高服务器的并发能力?