linux下抓包工具tshark安装以及使用
时间:2016-01-01 16:52 来源:linux.it.net.cn 作者:IT
debian6系统虚拟机一台。
首先我们要确保linux系统能够上网,并配置系统的源文件。debian下源文件在/etc/apt/sources.list文件。一般添加163源。
配置好源文件后,我们执行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。
在更新完成后。我们执行命令apt-get install tshark。进行安装tshark软件。
在安装完成后。我们执行命令tshark -D 查看系统的网络接口状况。
执行命令 tshark -i eth0。捕获eth0口的流量数据包。
下面我们介绍一个案例,捕获tcp协议 端口为22的数据包。命令格式为:
tshark -i eth0 -n -f 'tcp port 22'。
详细介绍命令格式:-i 表示为捕获哪个网络接口的数据,本篇为eth0。
-n 表示不对地址进行解析。即真实显示ip地址。
-f 表示捕获的过滤器表达式。
我们如果想将上一条命令捕获的结果,重定向到其他文件。执行命令为:
tshark -i eth0 -n -f 'tcp port 22' -T pdml > /root/test.xml。
-T:表示设置输出格式。(其格式支持pdml|ps|psml|text|fields)。默认为text格式。
以上是一个简单的案例。各位如有其他需求。请执行命令tshark --help。查看帮助信息。
注意事项
-
本篇tshark安装的前提条件为系统必须能够上网,并配置好源。执行apt-get命令进行安装。
(责任编辑:IT)
| debian6系统虚拟机一台。 首先我们要确保linux系统能够上网,并配置系统的源文件。debian下源文件在/etc/apt/sources.list文件。一般添加163源。 配置好源文件后,我们执行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。 在更新完成后。我们执行命令apt-get install tshark。进行安装tshark软件。 在安装完成后。我们执行命令tshark -D 查看系统的网络接口状况。 执行命令 tshark -i eth0。捕获eth0口的流量数据包。 下面我们介绍一个案例,捕获tcp协议 端口为22的数据包。命令格式为: tshark -i eth0 -n -f 'tcp port 22'。 详细介绍命令格式:-i 表示为捕获哪个网络接口的数据,本篇为eth0。 -n 表示不对地址进行解析。即真实显示ip地址。 -f 表示捕获的过滤器表达式。 我们如果想将上一条命令捕获的结果,重定向到其他文件。执行命令为: tshark -i eth0 -n -f 'tcp port 22' -T pdml > /root/test.xml。 -T:表示设置输出格式。(其格式支持pdml|ps|psml|text|fields)。默认为text格式。 以上是一个简单的案例。各位如有其他需求。请执行命令tshark --help。查看帮助信息。 注意事项
|