命令行模式_全球排名前十的安全工具Wireshark的命令行模式

最新推荐文章于 2024-07-23 21:17:32 发布
最新推荐文章于 2024-07-23 21:17:32 发布
阅读量110 收藏
点赞数
文章标签: 命令行模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33821493/article/details/112578125
版权

fa5d3438e80484effafe618b90296560.png

0x00 前言 ​ tshark是WireShark的命令行版本,有类似tcpdump的输出。在捕获流量时,使用命令行模式,可以节省主机的资源消耗,并且一边捕获一边显示过滤,也对主机资源造成性能上的影响。所以在连续捕获大流量的时候,可以使用命令行的方式进行捕获流量

0x01 tshark 常用命令 tshark -D #列出可以进行监听的接口

tshark -i 1 #捕获第一个接口的流量,并且显示在屏幕上。1 代表使用-L 显示出来的第一个接口,可以通过wireshark的图形界面查看接口:第一个接口的序号为1,第二个接口的序号为2

tshark -i 1 -w C:20190214.pcapng #捕获第一个接口的所有流量,并把流量文件保存在C:20190214.pcapng

tshark -i 1 -B 10 -p -f " host 10.118.60.113" -w C:20190214.pcapng #使用捕获过滤器" host 10.118.60.113" ,不使用混杂模式监听流量,增大缓存为10M,捕获第一个接口的所有流量,并把流量文件保存在C:20190214.pcapng

tshark -i 1 #捕获第一个接口的流量,并且显示在屏幕上。1 代表使用参数“-D ”显示出来的第一个接口,可以通过wireshark的图形界面查看接口:第一个接口的序号为1,第二个接口的序号为2

tshark -i 1 -p -w C:2016.pcapng #不使用混杂模式监听流量,捕获第一个接口的所有流量,并把流量文件保存在C:2016.pcapng

tshark -np -i 1 #以管理模式进行捕获流量

tshark -n -i 1 #以监听模式进行捕获流量

详细的参数可参考如下:

tshark -h 或者man tshakrk

wireshark 主界面--【帮助】--【说明文档】--【tshark】

本地wireshark帮助文档: C:Program FilesWiresharkuser-guide.chm

0x02 tcpdump常用命令 tcpdump -D #列出可以进行监听的接口

tcpdump -i 1 -w 2020 #捕获接口1的流量包,并且保存为2020

tcpdump host 10.202.37.88 -w 2020 #捕获主机10.202.37.88的流量包,并且保存

tcpdump -i 1 -vvv -w 2020 #使用计数模式来显示已经捕获的数据包

tcpdump -i 1 -c 20000 -w 2020 #捕获20000个包后,保存文件

0x03 linux设置监听模式 第一步:

wardrive@~:#iwconfig wlan0 mode monitor channel 1

wardrive@~:# iwconfig wlan0 | grep Mode ​ Mode:Monitor Frequency:2.412GHz Access Point: 00:00:00:00:00:00

wardrive@~:# ifconfig wlan0 | grep HWaddr wlan0 Link encap:UNSPEC HWaddr00-30-F1-0E-51-1F-00-00-00-00-00-00-00-00-00-00

第二步:

wardrive@~:# wlanconfig ath0 destroy

wardrive@~:# wlanconfig ath0 create wlandev wifi0 wlanmode monitor ath0

wardrive@~:# ifconfig ath0 up

wardrive@~:# iwconfig ath0 | grep Mode Mode:monitor Frequency:2.412 GHz Access Point: 00:00:00:00:00:00

第三步:

wardrive@~:# rmmod ath_pci

wardrive@~:# modprobe ath_pci autocreate=none

翁达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark图形操作对应的命令行操作
村中少年的专栏
08-16 1075
wireshark图形操作对应的tshark命令
wireshark网络安全分析工具之万文多图详解(持续更新)
热门推荐
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
wireshark 命令行_命令行中的Wireshark
weixin_26722031的博客
08-30 1892
wireshark 命令行Wireshark is the world’s most widely used network protocol analyzer. It lets you dive into captured traffic and analyze what is going on within a network. Today, let’s talk about how you ...
wireshark命令合集
最新发布
2301_80331596的博客
07-23 1081
非原创摘自: https://blog.51cto.com/u_15930680/6842459https://blog.51cto.com/u_15930680/6842459(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包,表达式为:ip.src == 192.168.0.1(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包表达式为:ip.dst== 192.168.0.1(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目
Wireshark命令行应用
wander1006
09-26 1162
c:\Program Files\Wireshark>Wireshark -i 1 -k -t ad -b duration:60  -w d:\cc 可
Wireshark 用户使用手册 ———— 命令行控制 Wireshark
永远的菜鸡小詹的博客
11-05 9196
目录命令行控制 Wireshark命令行参数解析   Wireshark 的默认行为通常会很好地满足你的需求。 但是,随着对 Wireshark 越来越熟悉,它可以通过各种方式进行定制,以更好地满足你的需求。 在本文中,我们将主要探讨:   1. 如何使用命令行参数启动 Wireshark   2. 如何为数据包列表着色   3. 如何控制协议剖析   4. 如何使用各种首选项设置 命令行控制 Wireshark  你可以从命令行启动 Wireshark,但也可以从大多数窗口管理器启动它。 在本节中,我们将
Wireshark命令行分析数据包
Ymm的博客
09-09 1286
这时可使用参数**-c**来限制在屏幕上显示的数据包数量。抓包的时候也可以使用**-c**参数,表示只获取抓包数据的前xx个包,获取到后程序会自动停止抓包。使用**-Y**来应用显示捕获器,在双引号内使用wireshark的过滤器语法。的输出中,每一行代表一个数据包,每一行输出的格式取决于数据包使用的协议类型。的**-D**参数来列出当前的可用网卡,系统会以数字的形式打印出网卡信息。要想从保存的文件中回读数据包,可使用**-r**参数加上文件名。使用**-t**参数可以更改这种格式。
xcap_1_2_0_wireshark_winpcap.rar
07-05
Wireshark,全球最广泛使用的网络协议分析器,是IT专业人员必备的工具之一,它能捕获并显示网络通信数据,帮助诊断网络问题,进行安全审计以及性能优化。而WinPcap则是Windows平台下的一套开源的网络捕获和网络编程...
网络抓包工具wireshark入门教程详解
10-17
Wireshark是一个图形界面的抓包工具,与命令行工具tcpdump相比,它拥有更直观的用户界面。尽管界面友好,但Wireshark提供的功能却极其强大,这也是为何它成为了网络分析领域的首选工具之一。 Wireshark的基本使用...
[网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码
杨秀璋的专栏
02-28 8779
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。这篇文章将讲解虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等,最后分享虚拟机中安装安全软件进行BBS密码抓取的实验。基础性文章,希望对您有所帮助。
Wireshark网络分析从入门到实践【1.0】
qq_43416206的博客
04-22 182
客户把解决问题的希望全部放在你的身上,可是你偏偏身处异地。因为这些数据包是以0和1进行编码的,也就是说无论是你在访问一个网站,还是在看在线视频,或者联机游戏,在网络中产生的数据包都是大量的0和1的组合,比如“0001010001000100”这种形式,如果使用手工来分析这些数据含义的话,那么付出的工作量之大将会是无法想象的。但是我们有时要查看的不仅仅是本机的数据包,还会查看其他计算机上的数据包,这时如果网卡按照上面一段讲到的方式进行工作的话,那么其他计算机上的数据包在到达网卡时,都会被丢掉,而无法显示。
快看这些wireshark 命令,必须得会!
mengmeng_921的博客
04-12 2284
5.2、搜索按条件过滤tcp的数据段payload(数字20是表示tcp头部有20个字节,数据部分从第21个字节开始tcp[20:])5.1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])检测SMB头的smb标记,tcp的数据包含十六进制ff:53:4d:42,从tcp头部开始搜索此数据。Protocol :ether、ip、tcp、udp、http、ftp 指出协议。Direction:src、dst 指出传输方向 (源 、目的)
Wireshark 常用命令
Weison
06-15 8829
Wireshark 常用命令
wireshark命令行工具tshark
m0_74025111的博客
07-11 1027
wireshark是我们最常用的抓包和分析数据的工具。但是在Linux服务器中,没有安装图形化界面,想用wireshark抓包就比较困难,本文为大家介绍wireshark的命令抓包工具Tskark。本期的抓包工具wireshark的功能就分享到这里啦!利用-w将抓取到的数据包保存为文件,借助wireshark进行分析。加上 -V 之后会显示信息的数据包信息,效果如下图。可以用tshark -h测试是否安装成功。抓取通过eth0网卡的实时数据包。抓取来自10.1.1.1的数据流。利用-r读取保存的抓包文件。
wareshake 过滤端口_wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)...
weixin_36155560的博客
12-24 787
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。表达式为:ip.src == 192.168.0.1(2)对目的地址为192.168.0.1的包的过滤,即抓...
wireshark基础命令
qq_58875293的博客
07-27 2147
个人做题总结wireshark基础
Wireshark的一些常用命令
春日野穹
01-24 4886
Wireshark的命令太多,做个笔记 TCP三次握手协议 第一次握手:客户端的应用程序主动打开,并向服务端发出请求报文段。其首部中SYN=1,seq=x。 第二次握手:服务器应用被动打开。若同意客户端的请求,则发回确认报文。其首部中:SYN=1,ACK=1,ack=x+1,seq=y。 第三次握手:客户端收到确认报文之后,通知上层应用进程已建立,并向服务器发出确认报文。其首部ACK=1,ack=y+1。 运算符 比较运算符 英文写法 C语言写法 含义 eq == 等于 ne != 不
Wireshark常用命令
热爱学习,喜欢折腾!
09-29 4704
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Linux-Centos7-Wireshark命令行抓包
redmond88的博客
05-18 1100
如果未指定参数,Wireshark会搜索接口列表,选择第一个非环回接口进行捕捉,如果没有非环回接口,会选择第一个环回接口。如果没有接口,wireshark会报告错误,不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。
add_library(qtui OBJECT #Included so that Visual Studio can properly put header files in solution ${WIRESHARK_QT_HEADERS} ${WIRESHARK_WIDGET_HEADERS} ${WIRESHARK_3RD_PARTY_WIDGET_HEADERS} ${WIRESHARK_MANAGER_HEADERS} ${WIRESHARK_UTILS_HEADERS} ${WIRESHARK_MODEL_HEADERS} ${WIRESHARK_QT_NONGENERATED_SRC} # For AUTOUIC and AUTORCC. ${WIRESHARK_QT_UI} ${WIRESHARK_QT_QRC} ${WIRESHARK_QT_TAP_SRC} wireshark-tap-register.c )
06-09
- ${WIRESHARK_UTILS_HEADERS}:Wireshark 工具的头文件 - ${WIRESHARK_MODEL_HEADERS}:Wireshark 数据模型的头文件 - ${WIRESHARK_QT_NONGENERATED_SRC}:Wireshark Qt 用户界面的非自动生成源文件 - ${WIRESHARK_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值