tshark 抓包分析

最新推荐文章于 2023-06-27 17:38:06 发布
最新推荐文章于 2023-06-27 17:38:06 发布
阅读量377 收藏
点赞数
文章标签: 数据库 网络
原文链接:http://www.cnblogs.com/itfenqing/p/6055077.html
版权

一,安装
#yum install -y wireshark

二.具体使用案例

1.抓取500个包,提取访问的网址打印出来
tshark -s 0 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l -c 50

2.抓取500个包,提取访问者访问地址及提交方式和访问者ip
tshark -s 0 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e frame.time -e ip.src -e http.request.method -e http.host -e http.request.uri -e ip.src -e ip.dst -l -c 500


3.抓取mysql的查询
tshark -i eth1 -d tcp.port==3306,mysql -T fields -e mysql.query 'port 3306'
tshark -i lo -d tcp.port==3306,mysql -T fields -e mysql.query 'port 3306'

指定类型
tshark -i lo -d tcp.port==3306,mysql -T fields -e mysql.query 'port 3306' -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"'


4.统计http状态
tshark -n -q -z http,stat, -z http,tree

转载于:https://www.cnblogs.com/itfenqing/p/6055077.html

weixin_34066347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
流量分析抓包工具
11-07
流量分析抓包工具是网络诊断和优化中不可或缺的利器,它们可以帮助我们查看、记录和分析网络数据包,以便理解网络中的通信模式、检测问题、排查故障或者进行安全审计。本篇将详细介绍流量分析抓包工具的相关知识点。...
tshark功能详解
u011546911的博客
10-28 4286
Tshark是wireshark的命令行工具,能够无缝地融入linux/windows脚本语言,使嗅探、分析协议的工作变得容易。 基本语法:tshark [ -a ] … [ -b ] … [ -B <capture buffer size (Win32 only)> ] [ -c ] [ -d ==, ] [ -D ] [ -f ] [ -F ] [ -h ] [ -i |- ] [ -l ] [ -L ] [ -n ] [ -N ] [ -o ] … [ -p ] [ -q ]
利用tshark网络数据包做进一步的分析
无法落地的技术、理论就是耍流氓--赢在实践
11-12 8683
在性能测试或者对大量网络数据包做数据分析的时候,考人工方法显然行不通,研究调用wireshark 的API对数据包进行分析,太难。放弃了这条路。发现tshark可以直接过滤数据包导出你需要的header和 value, 生成到文本文件里面,可以写个脚步对网络数据包进一步的分析。下面是导出smpp 协议header和value的例子。 tshark-rtest.cap-R'(smp
二、Linux下使用tshark简单抓包分析
稳健的我的博客
11-03 1877
实验时间:10.20 虚拟机登录 ssh ee@ip地址 sudo su提权 查询tshark使用手册 man tshark 查看对外网卡,ip地址 tshark -D ifconfig 如何开始开始抓包,同时发起http请求? 开启两个终端,A终端打开tshark抓包程序,B终端使用curl进行请求。 ...
tshark在流量分析中的绝佳应用(超详细)
LainWith的博客
03-28 1万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 知识点一:tshark与Wireshark的关系及其安装 - **tshark与Wireshark的关系**: - tshark是Wireshark的一部分,主要用于命令行下进行网络...
网络抓包软件.rar
09-20
常见的网络抓包软件有Wireshark、Microsoft Network Monitor(已停更)、 tcpdump 和 tshark 等。其中,Wireshark 是最流行的一款开源工具,支持多种平台,包括Windows、Linux和macOS。它提供了丰富的过滤器和解码...
网络抓包工具
12-10
常见的网络抓包工具有很多,例如Wireshark、tcpdump、Microsoft Network Monitor(通常用于Windows环境)和tshark(Wireshark的命令行版本)。其中,Wireshark是最受欢迎的开源工具之一,它提供了强大的数据包捕获和...
wireshark抓包合成.doc
10-13
在某些情况下,我们可能需要将多个抓包文件合并成一个,以便于统一分析。在本文中,我们将详细介绍如何使用Wireshark的命令行工具`mergecap.exe`来完成这个任务。 首先,确保你的计算机上已经安装了Wireshark。...
tshark -e 后可以接哪些特征数据名
qiuchi1975的博客
06-12 2999
最近在使用tshark的时候,想要通过- e 参数来指定输出到文件的特征。 但是tshark的官方文档并没有详细说明 -e 后面可以使用哪些 特征。 只是简单的举了几个例子,如tco.sport 等等。 博主原来是想利用 tshark 将 pcap 数据包转换成 csv 文件用来做机器学习的,但使用 -e 命令筛选想要的特证的时候却遇到了问题。 我并不知道我可以输出哪些特征,而且参数命令的特征缩写与wireshark中所看到的并不一样。 我也是在网上翻来覆去看了看了好多文章,并没有一篇有相关的介绍。 后来
tshark命令基本用法
hanyuyy的博客
06-27 2893
tshark -Y "http.request.method == GET:仅显示HTTP请求方法为GET的数据包。-T <output_format>:指定输出格式,将分析结果以不同的格式输出。你可以通过运行"tshark --help"来获取完整的帮助信息,其中包含了所有可用选项和命令的详细说明。例如,-i eth0表示使用eth0接口进行捕获,-i any表示捕获所有可用接口上的数据包。-w <filename>:将捕获到的数据包写入指定的文件中。-V:显示详细的数据包信息,包括各个协议的字段和值。
tshark一些常用命令参数解析
nuisthou的博客
09-10 6357
https://www.wireshark.org/docs/man-pages/tshark.html官方阅读文档; 捕获接口:   -i: -i <interface> 指定捕获接口,默认是第一个非本地循环接口;   -f: -f <capture filter> 设置抓包过滤表达式,遵循libpcap过滤语法,这个实在抓包的过程中过滤,如果是分析本地文件则用不到。 ...
Wireshark命令行工具tshark使用小记
zztoll的专栏
02-08 3505
原文地址:http://www.cnblogs.com/liun1994/p/6142505.html Wireshark命令行工具tshark使用小记 1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Dat
tshark抓包小结
热门推荐
chen8238065的专栏
12-17 1万+
tshark命令详解网络抓包分析工具。wireshark 的 Linux命令行工具。tshark option-i 设置抓包网络接口,不设置则默认为第一个非自环接口。 -D 列出当前存在的网络接口。在不了解OS所控制的网络设备时,一般先用“tshark -D”查看网络接口的编号以供-i参数使用。 -f 设定抓包过滤表达式(capture filter expression)。抓包过滤表达式的写法
201512011linux系统日常管理第三部分(使用tshark抓包分析http请求,iptables 针对一个网段)扩展1
niejicai的博客
12-11 491
iptables 实现centos内网机器访问外网 默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwire
全网第三详细tshark使用帮助
12-11 7151
一 前言tshark作为wireshark的命令行版本,功能非常强大,可以抓包,数据包分析、提取文件、提取分析后的数据还支持各种格式,可以说一把流量分析的瑞士军刀,如果在低流量的场景,包装下tshark命令,就可以做个功能比较丰富的分析系统了,结合检测规则,一个简单点的IDS系统就出来了。二 核心功能2.1 抓包如同tcpdump一样,tshark也可以通过命令行方式进行流量捕获,功能一点也不弱。...
tshark 使用说明
weixin_30951389的博客
12-07 346
yum install -y wireshark 最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以两个实例来介绍tshark工具。 tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e m...
tshark----wireshark的命令行工具
@毛宏斌
01-01 4566
TShark is a network protocol analyzer. It lets you capture packet data from a live network, or read packets from a previously saved capture file, either printing a decoded form of those packets to the
python抓包分析
最新发布
10-23
Python抓包分析是指使用Python编程语言,通过网络抓包工具和相关的库来分析网络数据包。通过抓包分析,我们可以了解网络通信过程中发送和接收的数据包的内容、协议、源地址、目标地址等信息。下面将从抓包原理、使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值