準備在伺服器上用tshark抓包,分析一下資料。直接yum install tshark卻發現沒有這個包。網上搜尋一下,各種奇葩安裝方式,又是安裝apt?又是安裝各種環境?我相信既然centos已經有了yum這麼好的包管理工具,那麼一定有更簡單的方式。
最後只好在google上直接用我這蹩腳的英文搜尋一下。果然,一句how to install tshark on centos順利解決了我的問題。
原來一直是自己對yum這個命令了解太少了,平時只會yum install,yum update ? 。那麼到底故事如何,客官且聽我細細道來。
當我試圖直接安裝時:
yum install tsharkloading mirror speeds from cached hostfile
沒有可用軟體包 tshark。
錯誤:無須任何處理
那麼,該怎麼辦呢? 原來yum提供了搜尋功能。
yum whatprovides *tshark*yum install wiresharkloading mirror speeds from cached hostfile
正在解決依賴關係
–> 正在檢查事務
—> 軟體包 wireshark.x86_64.0.1.10.14-14.el7 將被 安裝
–> 正在處理依賴關係 libsmi.so.2()(64bit),它被軟體包 wireshark-1.10.14-14.el7.x86_64 需要
–> 正在處理依賴關係 libcares.so.2()(64bit),它被軟體包 wireshark-1.10.14-14.el7.x86_64 需要
–> 正在檢查事務
—> 軟體包 c-ares.x86_64.0.1.10.0-3.el7 將被 安裝
—> 軟體包 libsmi.x86_64.0.0.4.8-13.el7 將被 安裝
–> 解決依賴關係完成
已安裝:
wireshark.x86_64 0:1.10.14-14.el7
作為依賴被安裝:
c-ares.x86_64 0:1.10.0-3.el7 libsmi.x86_64 0:0.4.8-13.el7
完畢!最後我們驗證一下:
$ tshark -v
tshark 1.10.14 (git rev unknown from unknown)
compiled (64-bit) with glib 2.50.3, with libpcap, with libz 1.2.7, with posix
capabilities (linux), without libnl, with smi 0.4.8, with c-ares 1.10.0, with
lua 5.1, without python, with gnutls 3.3.26, with gcrypt 1.5.3, with mit
kerberos, without geoip.
running on linux 3.10.0-693.11.1.el7.x86_64, with locale zh_cn.utf-8, with
libpcap version 1.5.3, with libz 1.2.7.
intel® xeon® cpu e5-2682 v4 @ 2.50ghz
built using gcc 4.8.5 20150623 (red hat 4.8.5-16).
tshark 抓包分析
一,安裝 yum install y wireshark 二.具體使用案例 1.抓取500個包,提取訪問的 列印出來 2.抓取500個包,提取訪問者訪問位址及提交方式和訪問者ip 3.抓取mysql的查詢 tshark i eth1 d tcp.port 3306,mysql t fields e ...
tshark抓包工具的使用
tshark是wireshark的指令形式,有些情況下抓取網路包但是不想呼叫圖形介面時,可以用tshark libpcap x.x.x.tar.gz libpcap安裝原始檔 2.解壓縮libpcap tar zxvf libpcap x.x.x.tar.gz 進入到解壓縮後的資料夾中 cd lib...
tshark的抓包和解析
1 a 解析dhcp抓包檔案 r 讀抓好的資料報檔案 tshark r 資料報路徑 y 過濾條件 基本上可以運用 wirshark上的過濾條件 查詢中繼後dhcp discover src ip 報文 tshark r e testpacket testdhcp.pcapng y bootp ip....