T-Shark命令行工具的使用方法和技巧

于 2024-08-05 07:00:50 发布
阅读量482 收藏 8
点赞数 3
文章标签: eureka 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkunls/article/details/140945907
版权

deb805cb41a102f347fde76aeb6c67a6.png

tshark是Wireshark的命令行版本,功能非常强大,可以用来抓包、数据包分析、提取文件、提取分析后的数据等。本文我们将介绍tshark的基本用法、过滤器、输出格式、统计操作以及其他选项。

c8774c71dff1b9504272af3e5781adcb.png

首先,要使用tshark进行抓包,需要指定要监听的网络接口。例如,要监听eth0接口上的数据包,可以使用以下命令:

tshark -i eth0

如果要监听所有可用接口上的数据包,可以使用以下命令

tshark -i any

除了从网络上抓取数据包,tshark还可以从指定的数据包文件中读取数据包进行分析。要使用此功能,请使用以下命令:

tshark -r <filename>

其中,<filename>是指定的数据包文件。

在进行数据包分析时,tshark提供了过滤器功能,可以限制显示满足特定条件的数据包。例如,要显示源IP地址为192.168.0.1的数据包,可以使用以下命令:

tshark -Y "ip.src == 192.168.0.1"

tshark提供了多种输出格式,可以根据需要选择输出格式。例如,要将数据包以PDML格式输出到控制台,可以使用以下命令:

tshark -T pdml

除了基本的抓包和数据分析功能,tshark还提供了各种统计操作。例如,要显示I/O图和协议分层统计,可以使用以下命令:

tshark -z io,phs

此外,tshark还提供了其他选项,例如指定捕获数据包的数量、将捕获到的数据包写入文件中、设置捕获过滤器以及显示详细的数据包信息等。tshark的输出格式多种多样,包括文本格式、XML格式、JSON格式、PSML格式等,可以根据需要进行自定义设置。此外,tshark还可以从指定的数据包文件中读取数据包进行分析。

12d404ed52f837e63ed7a791c5dddb91.jpeg

最后稍微提一下,现在已经有使用Docker的tshark版本了。我们可以使用Docker镜像来运行tshark,而不需要在本地机器上安装tshark或相关的依赖项。以下是使用Docker运行tshark的基本步骤:

  1. 获取包含tshark的Docker镜像。可以使用以下命令从Docker Hub上拉取最新的tshark镜像:

    docker pull wireshark/tshark

  2. 运行Docker容器并连接到容器的终端。可以使用以下命令运行一个交互式的tshark容器:

    docker run -it wireshark/tshark

然后在容器内部,就可以使用tshark命令进行抓包、数据包分析等操作。

注意,使用Docker运行tshark时,所有的数据将在容器内部处理,并且在退出容器后不会保留。如果您需要长期保存抓取的数据包,请将数据包导出到本地机器或外部存储设备。此外,如果需要使用特定的tshark版本或配置,可以在运行容器时使用-e参数来设置环境变量。例如,可以设置TS_ Export_Prefix环境变量来自定义导出文件的命名方式。

总之,tshark是一个功能强大的命令行工具,可以方便地进行网络数据包抓取、分析和统计操作。通过熟悉和掌握tshark的用法,您可以更好地理解和分析网络行为,从而更好地进行故障排除和安全防护。

** 欢迎关注 **

微技术
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark自带命令行工具tshark使用方法
村中少年的专栏
01-03 6310
tshark命令行参数使用方法简介,用于捕获报文和分析数据
B-Shark:使用 Blazor 和 ThreeJS 帮助可视化 Web 中的几何图形的组件库
08-04
这个库利用了这两种技术的强大功能,为开发者提供了一套易于使用且功能丰富的工具,以便在网页应用中创建复杂的3D图形和交互式体验。 首先,让我们深入了解 **Blazor**。Blazor是Microsoft开发的一种Web应用程序...
高性能网络安全:Wireshark和TShark的实用技巧
程序员光剑
12-31 1122
1.背景介绍 网络安全是现代互联网时代的一个重要问题,尤其是随着互联网的普及和互联网的大规模应用,网络安全问题日益严重。高性能网络安全技术是一种能够有效地保护网络资源和数据安全的技术,它涉及到网络安全的各个方面,包括网络安全的设计、实现、管理和维护等。 在这篇文章中,我们将讨论一种名为Wireshark和TShark的高性能网络安全工具,它们可以帮助我们更有效地分析和监控网络流量,从而提高网络...
tshark功能详解
u011546911的博客
10-28 4318
Tshark是wireshark命令行工具,能够无缝地融入linux/windows脚本语言,使嗅探、分析协议的工作变得容易。 基本语法:tshark [ -a ] … [ -b ] … [ -B <capture buffer size (Win32 only)> ] [ -c ] [ -d ==, ] [ -D ] [ -f ] [ -F ] [ -h ] [ -i |- ] [ -l ] [ -L ] [ -n ] [ -N ] [ -o ] … [ -p ] [ -q ]
tshark 使用技巧
jmhIcoding
06-23 2878
tshark 删除乱序、重传数据包: tshark -2 -R "not tcp.analysis.retransmission && not tcp.analysis.out_of_order" -r 源文件.pcap -w 目标文件名.pcap' tshark 获取tcp流,并保存text格式 tshark -r 源文件.pcap -qz follow,tcp,raw,tcp流的编号 流的编号是0开始的。 其中raw是16进制串表示流的数据: 还可以hex显示,有数据的偏移: t
wireshark-cli工具Tshark工具使用教程
最新发布
qq_41167620的博客
05-06 609
tshark为wireshark工具命令行版本呢, 在服务器版本服务器上,通过tshark工具可以实现和wireshark相同的功能。工具使用wireshark默认配置,对于wireshark一些常用的首选项,也可通过tshark -o [key:value]修改。dumpcap子进程负责数据包捕获并将数据包写入文件,tshark进程负责将文件中的数据包读取后并解密打印到终端。包长度,数量偏移,一些命令,包括pcap文件名称。根据管道返回的文件创建文件的描述符。tshark进程拥有的描述符。
tshark使用说明
weixin_33910434的博客
10-12 619
1 tshark -h 2 TShark (Wireshark) 2.4.1 (v2.4.1-0-gf42a0d2b6c) 3 Dump and analyze network traffic. 4 See https://www.wireshark.org for more information. 5 6 Usage: tshark [options] ... ...
Tshark使用问题
qfzhaohan的博客
11-18 874
抓包如果要在线解包的话,tshark或wireshark会把所有数据包缓存起来,所以从原理上来说运行时间越久,抓包越多,所耗费的内存资源也会越多。如果理解不正确,或有好的解决方法欢迎大家帮忙指出。 实际上使用抓包工具都以保存文件的方式居多,如果要在线实时处理,一般都会用perl或python写个小脚本,这就不用受工具本身的限制。不足的就是,协议分析的部分还是需要花一定功夫去实现,不过一般场景下只需要简单分析,问题也就不大了。 喜欢的点个赞,收藏一下吧 ...
tshark 用法笔记
bithz的专栏
10-25 640
tshark -f "tcp port 3868" -i eth0 tshark "tcp or
grooveshark_cli:未维护-通过命令行界面控制凹槽shark.com的播放
05-18
对于开发者来说,这是一个很好的案例,可以学习如何使用JavaScript进行API交互,以及如何设计和实现命令行工具。同时,这也提醒我们在开发依赖特定服务的项目时,需要考虑服务的可持续性和替代方案。 总的来说,...
merch-shark-website:merch-shark-website是一个电子商务网站。此处的演示链接为http
04-18
标题"merch-shark-website:merch-shark-website是一个电子商务网站"表明我们正在讨论一个名为merch-shark-website的电子商务平台。这通常涉及到在线销售商品、处理订单、管理库存、用户账户管理、支付集成等核心功能...
ZTW-Shark-Series-boat-ESC-User-Manual
08-20
Shark电调,可以编程的一个电调,防水。
mobile-school:-IT-Shark移动学校工作流程说明
05-01
欢迎使用IT-Shark移动学校的主要资料库! 在这里,您将找到有用的信息,以便在各种移动平台上进行自学:资料,链接,学习主题等。 您还可以熟悉我们为您准备的培训过程。 流 培训过程分为3个培训级别:,,。 在每...
tshark在流量分析中的绝佳应用(超详细)
热门推荐
LainWith的博客
03-28 1万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
wireshark 之 tshark常规用法
编程随手记
02-11 3279
文章目录tshark常用的命令行参数例子获取抓取设备接口抓取设备上的数据包(单一设备, 多设备, 所有设备)配置抓取过滤器(capture filter)抓取数据包的详细数据抓取的数据包写入到文件中配置显示过滤器分析抓取到的数据包文件(-R, -2, -Y的用法及区别)导出json格式到文件中, 方便后续分析 tshark命令行式的wireshark tshark常用的命令行参数 参数 描述 -D 获取设备列表 -i 抓取的设备接口idx -f “${capture filt
全网第三详细tshark使用帮助
12-11 7318
一 前言tshark作为wireshark命令行版本,功能非常强大,可以抓包,数据包分析、提取文件、提取分析后的数据还支持各种格式,可以说一把流量分析的瑞士军刀,如果在低流量的场景,包装下tshark命令,就可以做个功能比较丰富的分析系统了,结合检测规则,一个简单点的IDS系统就出来了。二 核心功能2.1 抓包如同tcpdump一样,tshark也可以通过命令行方式进行流量捕获,功能一点也不弱。...
Wireshark命令行工具tshark使用小记
zztoll的专栏
02-08 3519
原文地址:http://www.cnblogs.com/liun1994/p/6142505.html Wireshark命令行工具tshark使用小记 1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Dat
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3138
tcpdump。
redis-shark
08-19
Redis-shark 是一个用于分析 Redis 命令流的工具。它可以帮助开发人员对 Redis 的命令进行可视化分析和优化。通过捕获 Redis 的网络流量,Redis-shark 可以将命令转化为易读的格式,并提供统计信息和图表来帮助用户分析 Redis 的性能瓶颈和优化机会。Redis-shark 可以用于调试和优化 Redis 应用程序,提高 Redis 的性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值