一、安装步骤
1、安装epel扩展源
yum install -y epel-release
2、安装wireshark
#tshark是wireshark的一个工具,我们可以直接安装wireshark
yum install -y wireshark
3、查看版本
tshark -v
二、使用示例
1、获取命令帮助
tshark --help
2、查看命令版本
tshark -v
3、eth0接口抓包
tshark -i eth0
4、抓取前10个包
tshark -i eth0 -c 10
5、抓包http包
tshark -i eth0 -f ‘tcp dst port 80’
6、抓取http请求包
tshark -i eth0 -f ‘tcp dst port 80’ -R “http.request”
7、抓包并过滤指定IP地址的包
tshark -i eth0 -R “ip.addr == 47.103.25.27”
8、抓包并指定时长
tshark -i eth0 -a duration:5