|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!在centos下,当我们必要抓取收集数据包剖析时,一般是利用tcpdump抓取收集raw数据包存到一个文件,然后下载到当地利用wireshark界面收集剖析工具举行收集包剖析。
比来才发明,本来wireshark也供应有Linux下令行工具-tshark。tshark不但有抓包的功效,还带懂得析各类协定的才能。上面我们以两个实例来先容tshark工具。
1、装置***
- CentOS:yuminstall-ywireshark
2、及时打印以后http哀求的url(包含域名)
- tshark-s512-ieth0-n-ftcpdstport80-Rhttp.hostandhttp.request.uri-Tfields-ehttp.host-ehttp.request.uri-l|tr-d
上面先容参数寄义:
- -s512:只抓取前512个字节数据
- -ieth0:捕捉eth0网卡
- -n:克制收集工具称号剖析
- -ftcpdstport80:只捕获协定为tcp,目标端口为80的数据包
- -Rhttp.hostandhttp.request.uri:过滤出http.host和http.request.uri
- -Tfields-ehttp.host-ehttp.request.uri:打印http.host和http.request.uri
- -l:输入到尺度输入
3、及时打印以后mysql查询语句
- tshark-s512-ieth0-n-ftcpdstport3306-Rmysql.query-Tfields-emysql.query
上面先容参数寄义:
- -s512:只抓取前512个字节数据
- -ieth0:捕捉eth0网卡
- -n:克制收集工具称号剖析
- -ftcpdstport3306:只捕获协定为tcp,目标端口为3306的数据包
- -Rmysql.query:过滤出mysql.query
- -Tfields-emysql.query:打印mysql查询语句
tshark利用-f来指定捕获包过滤划定规矩,划定规矩与tcpdump一样,能够经由过程下令manpcap-filter来查得。
tshark利用-R来过滤已捕获到的包,与界面板wireshark的左上角Filter分歧。
转载请标明文章来历:《https://www.centos.bz/2014/07/linux-commandline-capture-packets-tshark-wireshark/》
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|