預設我們的機器上是沒有安裝這個工具的。如果你的linux是centos那麼就使用yum安裝
yum install -y wireshark
具體安裝方法,請參考
以下,簡單介紹這個抓包工具的應用
1. 以下的用法可以顯示訪問http請求的網域名稱以及uri
2. 以下可以抓取mysql的查詢
tshark -n -i eth1 -r 'mysql.query' -t fields -e "ip.src" -e "mysql.query"
另外一種方法:
tshark -i eth1 port 3307 -d tcp.port==3307,mysql -z "proto,colinfo,mysql.query,mysql.query"
3. 以下可以抓取指定型別的mysql查詢
tshark -n -i eth1 -r 'mysql matches "select|insert|delete|update"' -t fields -e "ip.src" -e "mysql.query"
4. 統計http的狀態
這個命令,直到你ctrl + c 才會顯示出結果
5. tshark 增加時間標籤
tshark -t ad
tshark -t a
tshark 抓包分析
一,安裝 yum install y wireshark 二.具體使用案例 1.抓取500個包,提取訪問的 列印出來 2.抓取500個包,提取訪問者訪問位址及提交方式和訪問者ip 3.抓取mysql的查詢 tshark i eth1 d tcp.port 3306,mysql t fields e ...
tshark的抓包和解析
1 a 解析dhcp抓包檔案 r 讀抓好的資料報檔案 tshark r 資料報路徑 y 過濾條件 基本上可以運用 wirshark上的過濾條件 查詢中繼後dhcp discover src ip 報文 tshark r e testpacket testdhcp.pcapng y bootp ip....
tshark抓包工具的使用
tshark是wireshark的指令形式,有些情況下抓取網路包但是不想呼叫圖形介面時,可以用tshark libpcap x.x.x.tar.gz libpcap安裝原始檔 2.解壓縮libpcap tar zxvf libpcap x.x.x.tar.gz 進入到解壓縮後的資料夾中 cd lib...