wireshark图形操作对应的命令行操作

最新推荐文章于 2023-10-25 11:54:46 发布
最新推荐文章于 2023-10-25 11:54:46 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: Wireshark从入门到精通 文章标签: tshark wireshark 命令行 批量导出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/115362682
版权

本文将介绍一些wireshark UI操作中哪些功能是可以通过其命令行tshark进行实现的。

对于没有UI界面的场景以及习惯使用命令行操作的小伙伴来说,命令行的操作无疑是极好的,同时命令行也可以帮助我们批量的处理pcap数据包。

我在这篇文章中也曾介绍过tshark的一些基本用法,包括抓包的一些限制以及过滤条件的使用,因此上一篇文章中涉及的内容不在重复的讲述,感兴趣的可以查看。

本文主要对于output中的一些参数进行介绍,如下图1:
在这里插入图片描述
图1

需要注意的是tu1的版本并不是最新的版本,建议小伙伴们更新至最新的版本,可以体验一些新的功能。

-z参数进行数据统计

通过help的帮助可以,-z参数主要是关于各种统计的。对于一个比较大的数据包,使用UI打开比较麻烦的情况下,可以使用-z参数进行多维度的统计,如下图:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
村中少年
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
termshark:受Wireshark启发的tshark终端UI
02-02
术语港 受Wireshark启发的tshark终端用户界面。 V2.2现在带有vim键,数据包标记,命令行和主题! 请参阅 。 如果您要在具有较大pcap的远程计算机上进行调试,而又不想将其重新发送回桌面,termshark可以为您提供帮助! 产品特点 读取pcap文件或嗅探实时接口(允许使用tshark) 使用Wireshark的显示过滤器过滤pcap或实时捕获 重新组装并检查TCP和UDP流 按协议查看网络对话 将数据包范围从终端复制到剪贴板 以Golang语言编写,可在每个平台上编译为单个可执行文件-适用于Linux,macOS,BSD变体,Android(termux)和Windows的下载 tshark具有termhark尚未公开的更多功能! 请参阅。 安装套件 termhark已针对以下平台进行了预打包: , , , , , , , 和 。 建造 termhark使用Go模块,因此最好使用Go 1.12或更高版本进行编译。 设置GO111MODULE=on然后运行: go get github.com/gcla/termshark/v2/cmd/ter
Wireshark TS | Packet Challenge 之 HTTP 案例分析
7ACE的博客
12-31 1352
Wireshark TS | Packet Challenge 之 HTTP 案例分析
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 5万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
CTF取证技术实战,图片、文件、流等相关内容的取证技术
最新发布
Scalzdp的专栏
10-25 1221
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
wireshark 命令行 - tshark
michaelysj的专栏
01-29 261
tshark help C:\Program Files\Wireshark>tshark.exe --help TShark (Wireshark) 2.6.0 (v2.6.0-0-gc7239f02) Dump and analyze network traffic. See https://www.wireshark.org for more information. Usage: tshark [options] ... Capture interface: -i <interf
Wireshark 用户使用手册 ———— 命令行控制 Wireshark
永远的菜鸡小詹的博客
11-05 8053
目录命令行控制 Wireshark命令行参数解析   Wireshark 的默认行为通常会很好地满足你的需求。 但是,随着对 Wireshark 越来越熟悉,它可以通过各种方式进行定制,以更好地满足你的需求。 在本文中,我们将主要探讨:   1. 如何使用命令行参数启动 Wireshark   2. 如何为数据包列表着色   3. 如何控制协议剖析   4. 如何使用各种首选项设置 命令行控制 Wireshark  你可以从命令行启动 Wireshark,但也可以从大多数窗口管理器启动它。 在本节中,我们将
Wireshark的一些常用命令
春日野穹
01-24 4078
Wireshark的命令太多,做个笔记 TCP三次握手协议 第一次握手:客户端的应用程序主动打开,并向服务端发出请求报文段。其首部中SYN=1,seq=x。 第二次握手:服务器应用被动打开。若同意客户端的请求,则发回确认报文。其首部中:SYN=1,ACK=1,ack=x+1,seq=y。 第三次握手:客户端收到确认报文之后,通知上层应用进程已建立,并向服务器发出确认报文。其首部ACK=1,ack=y+1。 运算符 比较运算符 英文写法 C语言写法 含义 eq == 等于 ne != 不
Wireshark命令行分析数据包
Ymm的博客
09-09 970
这时可使用参数**-c**来限制在屏幕上显示的数据包数量。抓包的时候也可以使用**-c**参数,表示只获取抓包数据的前xx个包,获取到后程序会自动停止抓包。使用**-Y**来应用显示捕获器,在双引号内使用wireshark的过滤器语法。的输出中,每一行代表一个数据包,每一行输出的格式取决于数据包使用的协议类型。的**-D**参数来列出当前的可用网卡,系统会以数字的形式打印出网卡信息。要想从保存的文件中回读数据包,可使用**-r**参数加上文件名。使用**-t**参数可以更改这种格式。
Wireshark软件的使用教程
一指流沙的博客
09-06 5393
赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。通常,分组列表窗口中会显示许多类型的分组。在分组头部信息窗口中,展开选择某一头部信息时,分组内容中相应内容同步突出显示。D.分组头部明细 显示捕获分组列表窗口中被选中分组的头部详细信息。B.显示过滤规则 在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。分组头部信息窗口中,可以看到选中分组的头部详细信息。
操作系统WireShark详细安装教程以及相关操作指南.pdf
11-26
Wireshark的前称是Ethereal,它是一款开源的网络封包分析工具。该工具可以捕获网络封包,并尽可能显示出最为详细的网络数据包信息。...这里将介绍Wireshark的版本及其在各种操作系统上的详细安装方法。
wireshark操作手册
08-02
wireshark操作手册, 支持A4打印 This book will explain all the basics and also some of the advanced features that Wireshark provides. As Wireshark has become a very complex program since the early days...
wireshark基本操作及ARP协议分析
04-24
计算机网络、实验、实验报告 wireshark基本操作、ARP协议分析、TCP、ICMP、wireshark、ping、网关、MAC地址、ARP协议
Wireshark使用操作主界面
10-29
Wireshark使用操作主界面中文版 是针对Wireshark的使用和操作的一个手边小册, 随时帮助你完成工作,直到你对其熟悉为止 尤其适合刚接触的人员使用
wireshark简单操作指南
03-25
使用wireshark解密PC浏览器的HTTPS流量
村中少年的专栏
02-02 3万+
使用wireshark配置解密浏览器端的HTTPS流量
手机上4G和WIFI情况下抓包总结
村中少年的专栏
08-30 2万+
手机android和iphone抓包总结,包括4G抓包和WIFI抓包
手机移动端配置fiddler,wireshark解密HTTPS 流量
村中少年的专栏
05-06 1万+
介绍如何解密手机的加密流量,通过fiddler实行中间人代理
为什么wireshark有的地方显示的是乱码
村中少年的专栏
12-09 1万+
Wireshark中多种乱码场景浅析,分析一下wireshark捕获报文时候出现乱码的一些原因
linux 命令行操作wireshark
09-04
在Linux命令行中,可以使用tshark命令来进行Wireshark操作。tsharkWireshark命令行版本,可以用于捕获、分析和显示网络数据包。 以下是一些常用的tshark命令: 1. 捕获网络数据包: ``` tshark -i <interface> ``` 其中,<interface>是要捕获数据包的网络接口,如eth0或wlan0。 2. 从已有的pcap文件中读取数据包: ``` tshark -r <file.pcap> ``` 其中,<file.pcap>是要读取的pcap文件的路径。 3. 过滤数据包: ``` tshark -i <interface> -f <filter> ``` 其中,<filter>是过滤表达式,用于指定要捕获或显示的数据包的条件。例如,可以使用"tcp port 80"过滤出端口为80的TCP数据包。 4. 将数据包保存到文件: ``` tshark -i <interface> -w <output.pcap> ``` 其中,<output.pcap>是要保存的pcap文件的路径。 这些只是一些基本的tshark命令,tshark还提供了更多的功能和选项,你可以通过查看tshark的帮助文档来了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值