tshark常用命令

最新推荐文章于 2024-05-06 10:49:49 发布
最新推荐文章于 2024-05-06 10:49:49 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/80868947
版权

##抓取HTTP流量(显示域名和UA)

sudo tshark -i en0 -Y http.request -T fields -e http.host -e http.user_agent

部分结果如下:

[~]$ sudo tshark -i en0 -Y http.request -T fields -e http.host -e http.user_agent                                                                                                                                [18:21:10]
Capturing on 'Wi-Fi'
[FF05::C]:1900
[FF05::C]:1900
[FF02::C]:1900
[FF02::C]:1900
239.255.255.250:1900
239.255.255.250:1900
[FF05::C]:1900
[FF05::C]:1900
[FF02::C]:1900
[FF02::C]:1900
239.255.255.250:1900
239.255.255.250:1900
baidu.com	curl/7.54.0

##抓取DNS流量

sudo tshark -i en0 -f "src port 53" -n -T fields -e dns.qry.name

结果如下

[~]$ sudo tshark -i en0 -f "src port 53" -n -T fields -e dns.qry.name                                                       [18:27:26]
Capturing on 'Wi-Fi'
qq.com
42.courier-push-apple.com.akadns.net
gs.cqupt.edu.cn
gs.cqupt.edu.cn
rm.api.weibo.com
apis.google.com
adservice.google.com
clients5.google.com
ogs.google.com
bilibili.com
csdnimg.cn
img-ads.csdn.net
gorgon.youdao.com
img-bss.csdn.net
cpro.baidustatic.com
beacon.tingyun.com
s3m.mediav.com
re.csdn.net
blog.csdn.net
pos.baidu.com
zhannei-dm.csdn.net
pv.csdn.net
hm.baidu.com
svc-notify.csdn.net
f10.baidu.com
s.cpro.baidu.com
f11.baidu.com
f12.baidu.com
t11.baidu.com
t12.baidu.com
wn.pos.baidu.com
my.csdn.net
t10.baidu.com
goutong.baidu.com
dup.baidustatic.com
eclick.baidu.com
mp.csdn.net
static-blog.csdn.net
img-blog.csdn.net
olimenew.n.shifen.com
rm.api.weibo.com
googleads.g.doubleclick.net

清空DNS缓存:

sudo killall -HUP mDNSResponder && sudo killall mDNSResponderHelper && sudo dscacheutil -flushcache

在Mac上监控:

sudo /Applications/Wireshark.app/Contents/MacOS/tshark  -i en0 -f "src port 53" -n -T fields -e dns.qry.name -Y 'udp contains pastebin'

在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark命令行工具tshark使用小记
墨痕诉清风的博客
01-07 1885
1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Data部分,主要是对本地存储的.pcap文件进行解析。这时候就会使用到tshark命令行工具,可以通过命令提取自己想要的数据,可以重定向到文件,也可以结合上层语言比如Java,来调用命令行,实现...
wireshark-tshark 命令详解
04-02
### Wireshark与tshark命令详解 #### 一、Wireshark简介 Wireshark是一款非常强大的网络数据包分析工具,前身名为Ethereal。2006年,由于商标问题,Ethereal的主要开发者Gerald Combs离开原团队加入CACE ...
[转]tshark命令大全
comhaqs的专栏
03-01 5044
原帖网址:  http://blog.sina.com.cn/s/blog_6a00518c0100xevk.html       tshark就不用我介绍了,这里只是介绍下tshark的命令,方便大家使用或进行二次开发   基本语法:         tshark [ -a autostop condition> ] ... [ -b ring buffer option>] ..
tshark简单使用-wireshark
tianzhu123的专栏
03-26 1万+
Ethereal是一个很流行的开源sniffer,支持包括solaris在内的很多平台。2006年初,主导Ethereal源码的大牛GeraldCombs跳槽到了CACE公司。原来“Ethereal”的商标就不能用了。伟大的开源项目如果因此而over,不免同好者唏嘘。怎么办?Combs等人只得舍弃人气既旺的Ethereal名号,将项目更名为Wireshark。它吸引了大多数原来Ethereal的c
tshark一些常用命令参数解析
nuisthou的博客
09-10 6347
https://www.wireshark.org/docs/man-pages/tshark.html官方阅读文档; 捕获接口:   -i: -i <interface> 指定捕获接口,默认是第一个非本地循环接口;   -f: -f <capture filter> 设置抓包过滤表达式,遵循libpcap过滤语法,这个实在抓包的过程中过滤,如果是分析本地文件则用不到。 ...
tshark命令相关
少言才不会咸's Tech-blog
03-03 305
sudo tshark -i ap1 -O 'http' -n -Y 'http.host == "sdkxgxyajs.data.kuiniuca"' -Tfields -e http.request.full_uri -e http.file_data sudo tshark -i ap1 -O 'http' -n -Y 'http.host == "sdkxgxyajs.data.kuiniuca"'
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
#### 知识点五:其他常用命令示例 - **保存所有捕获的数据到文件**: - 使用命令`tshark -i eth0 -w output.pcap`可以将捕获的所有数据保存到`output.pcap`文件中。 - 其中`-w`参数用于指定输出文件路径。 - **...
linux上安装和使用wireshark.pdf
11-18
Wireshark 提供了多种方式来捕获和显示网络数据包,以下是其中一些常用的命令: 1. 使用 tshark 命令捕获网络数据包 ``` tshark -f "udp port 1812" -i eth0 -w /tmp/capture.cap ``` 其中,-f 选项用于指定网络...
6.4 控制输出 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
- **扩展输出(使用 `-V` 参数)**:为了获得更详细的输出,可以在命令中添加 `-V` 参数。这样可以显示关于数据包的更多细节,例如数据包长度、接口信息、封装类型等。 示例: ``` Frame 1: 74 bytes on wire ...
网络命令之_tshark
踏实每一步
01-12 7928
tshark常用抓包方式: 还是不错的, 值得学习, 学会分析 ! 林大大提到的 tshark 自动化分析 tshark -n : disable all name resolutions, 禁止 name 解析 -r : 输入文件 -D : 查看可用的网络接口 -i : 待抓取的网络接口 和 tcpdump 的 -i 一样 -z : 各类统计显示, 这个功能最强大, 是自动化分析的关键 ! -Y : 和 -R类似 -R : ... 三板斧在 tshark 中的对应 - Summa.
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
wireshark 之 tshark常规用法
编程随手记
02-11 3245
文章目录tshark常用的命令行参数例子获取抓取设备接口抓取设备上的数据包(单一设备, 多设备, 所有设备)配置抓取过滤器(capture filter)抓取数据包的详细数据抓取的数据包写入到文件中配置显示过滤器分析抓取到的数据包文件(-R, -2, -Y的用法及区别)导出json格式到文件中, 方便后续分析 tshark是命令行式的wireshark tshark常用的命令行参数 参数 描述 -D 获取设备列表 -i 抓取的设备接口idx -f “${capture filt
tshark命令基本用法
hanyuyy的博客
06-27 2848
tshark -Y "http.request.method == GET:仅显示HTTP请求方法为GET的数据包。-T <output_format>:指定输出格式,将分析结果以不同的格式输出。你可以通过运行"tshark --help"来获取完整的帮助信息,其中包含了所有可用选项和命令的详细说明。例如,-i eth0表示使用eth0接口进行捕获,-i any表示捕获所有可用接口上的数据包。-w <filename>:将捕获到的数据包写入指定的文件中。-V:显示详细的数据包信息,包括各个协议的字段和值。
tshark命令示例
zztoll的专栏
02-08 7370
1.从.pcap文件中提取如wireshark表格中显示的封包摘要信息 tshark -r test.pcap > text.txt 2.从.pcap文件中提取如wireshark表格中显示的封包摘要信息,指定显示某列 tshark -r test.pcap -T fields -e col.Protocol -e col.Info -E separator=, -E header=y
tshark简单应用指令
百尺竿头
05-05 1440
#tshark -i 1 -w /usr/tmp/icmp.cap -f"icmp" -b duration:3
tcpdump,tshark常用命令(一)
BruceLeeNumberOne的博客
10-16 1939
tcpdump,tshark常用命令抓包工具简介1、查看命令使用方法tcpdump代码示例tshark代码示例2、列出所有可用网卡tcpdump代码示例tshark代码示例3、捕获指定网卡的网络包tcpdump代码示例tshark代码示例4、将抓到的包保存到指定的文件tcpdump代码示例tshark代码示例5、读取抓到的包tcpdump代码示例tshark代码示例6、读取指定个数的包tcpdum...
wireshark-cli工具Tshark工具使用教程
最新发布
qq_41167620的博客
05-06 542
tshark为wireshark工具的命令行版本呢, 在服务器版本服务器上,通过tshark工具可以实现和wireshark相同的功能。工具使用wireshark默认配置,对于wireshark一些常用的首选项,也可通过tshark -o [key:value]修改。dumpcap子进程负责数据包捕获并将数据包写入文件,tshark进程负责将文件中的数据包读取后并解密打印到终端。包长度,数量偏移,一些命令,包括pcap文件名称。根据管道返回的文件创建文件的描述符。tshark进程拥有的描述符。
tshark命令小结
热门推荐
xanxus46的专栏
02-23 3万+
基本语法:tshark [ -a autostop condition> ] ... [ -b ring buffer option>] ... [ -B buffer size (Win32 only)> ]  [ -c packet count> ] [ -d type>==,protocol> ] [ -D ] [ -f filter> ] [ -F format> ] [ -h ]
tshark----wireshark的命令行工具
@毛宏斌
01-01 4560
TShark is a network protocol analyzer. It lets you capture packet data from a live network, or read packets from a previously saved capture file, either printing a decoded form of those packets to the
wireshark常用命令
07-28
Wireshark是一款流行的网络协议分析工具,它提供了许多命令和功能来帮助用户进行网络数据分析。以下是一些常用的Wireshark命令: 1. `wireshark`:启动Wireshark图形界面。 2. `tshark`:启动Wireshark命令行界面。 3. `wireshark -r <file>`:打开一个已经捕获的数据包文件进行分析。 4. `tshark -r <file>`:在命令行界面下打开一个已经捕获的数据包文件进行分析。 5. `wireshark -i <interface>`:在图形界面中开始实时捕获指定接口的数据包。 6. `tshark -i <interface>`:在命令行界面中开始实时捕获指定接口的数据包。 7. `wireshark -Y <display filter>`:使用指定的显示过滤器打开一个文件或捕获会话,只显示符合条件的数据包。 8. `tshark -Y <display filter>`:使用指定的显示过滤器在命令行界面中分析数据包。 9. `wireshark -R <capture filter>`:使用指定的抓包过滤器打开一个文件或捕获会话,只捕获符合条件的数据包。 10. `tshark -R <capture filter>`:使用指定的抓包过滤器在命令行界面中捕获数据包。 11. `wireshark -z <statistics>`:计算并显示指定的统计信息,例如流量分析、协议分析等。 12. `tshark -z <statistics>`:在命令行界面中计算并显示指定的统计信息。 13. `wireshark -d <decode_as_protocol>`:将指定的协议强制解码为另一种协议进行分析。 14. `tshark -d <decode_as_protocol>`:在命令行界面中将指定的协议强制解码为另一种协议进行分析。 这些命令只是Wireshark提供的一小部分功能,更多命令和选项可以通过查阅Wireshark的官方文档来了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值