tshark java调用_wireshark自动化之tshark命令行

tshark是wireshark安装目录下命令行工具

使用tshark可以通过自动化方式调用wireshark

tshark

-a duration:30 抓包30秒

-w cap.cap 保存为cap.cap

-r cap.cap 读取指定报文

-f arp 抓取arp报文,捕获过滤

-R ip.addr==10.0.0.1 显示指定IP地址报文,显示过滤

tshark -n -t a -R ssl -T fields -e "ip.src" -e "ssl.app_data"

显示ssl data数据

tshark -a duration:10 -V -T text 直接显示报文头部解析内容

tshark -r temp.cap -R "ssl" -V -T text 读取指定报文,按照ssl过滤显示内容

tshark -r temp.cap -z "follow,tcp,ascii,13" -q 过滤tcp流13,获取data内容

-z "follow,tcp,ascii,10.0.0.1:80,10.0.0.2:12335"

tshark -r temp.cap -R ssl -Tfields -e "ip.src" -e tcp.srcport -e ip.dst -e tcp.dstport 按照指定格式显示

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Tshark是一个基于Java语言的封装了Wireshark命令行工具Tshark的库。TsharkWireshark命令行版本,用于在命令行界面中对网络数据包进行捕获、分析和处理。 使用Java Tshark库,你可以在Java程序中直接调用Tshark命令行工具的功能,例如捕获网络数据包、解析数据包信息、过滤数据包等。这样你就能够通过编写Java代码来实现对网络数据包的操作。 要使用Java Tshark,你可以先下载并安装Wireshark,然后在Java项目中添加Java Tshark库的依赖。接下来,你可以通过编写Java代码来调用Tshark的功能。 以下是一个简单的示例代码,展示了如何使用Java Tshark库进行网络数据包捕获和解析: ```java import org.jnetpcap.Pcap; import org.jnetpcap.packet.JPacket; import org.jnetpcap.packet.JPacketHandler; import org.jnetpcap.protocol.network.Ip4; public class JavaTsharkExample { public static void main(String[] args) { final StringBuilder errbuf = new StringBuilder(); // 打开网络接口 Pcap pcap = Pcap.openLive("eth0", 65536, Pcap.MODE_PROMISCUOUS, 1000, errbuf); // 创建IP协议解析器 final Ip4 ip = new Ip4(); // 定义数据包处理器 JPacketHandler<String> handler = new JPacketHandler<String>() { public void nextPacket(JPacket packet, String user) { // 解析IP头部 if (packet.hasHeader(ip)) { String sourceIP = org.jnetpcap.packet.format.FormatUtils.ip(ip.source()); String destinationIP = org.jnetpcap.packet.format.FormatUtils.ip(ip.destination()); System.out.println("Source IP: " + sourceIP); System.out.println("Destination IP: " + destinationIP); } } }; // 开始捕获数据包 pcap.loop(10, handler, ""); // 关闭网络接口 pcap.close(); } } ``` 该示例代码使用Java Tshark库通过网络接口"eth0"捕获10个数据包,并解析其中的IP头部信息。你可以根据自己的需求修改代码。 希望这个简单的示例能帮助到你!如果你有更多关于Java Tshark的问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值