Linux命令行抓包工具tshark(wireshark)安装和使用方法
时间:2015-09-20 23:30 来源:linux.it.net.cn 作者:IT
Linux命令行抓包工具tshark(wireshark)安装和使用方法
原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以小实例来介绍tshark工具。
Linux命令行抓包工具tshark(wireshark)安装和使用方法
1、安装方法
-
CentOS: yum install -y wireshark
-
Ubuntu: apt-get install -y tshark
2、实时打印当前http请求的url(包括域名)
-
tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'
下面介绍参数含义:
-
-s 512 :只抓取前512个字节数据
-
-i eth0 :捕获eth0网卡
-
-n :禁止网络对象名称解析
-
-f 'tcp dst port 80' :只捕捉协议为tcp,目的端口为80的数据包
-
-R 'http.host and http.request.uri' :过滤出http.host和http.request.uri
-
-T fields -e http.host -e http.request.uri :打印http.host和http.request.uri
-
-l :输出到标准输出
(责任编辑:IT)
| Linux命令行抓包工具tshark(wireshark)安装和使用方法
原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以小实例来介绍tshark工具。 Linux命令行抓包工具tshark(wireshark)安装和使用方法
1、安装方法
2、实时打印当前http请求的url(包括域名)
下面介绍参数含义:
(责任编辑:IT) |