Linux命令行抓包工具tshark(wireshark)安装和使用方法

Linux命令行抓包工具tshark(wireshark)安装和使用方法

原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以小实例来介绍tshark工具。

Linux命令行抓包工具tshark(wireshark)安装和使用方法


1、安装方法

  1. CentOS: yum install -y wireshark
  2. Ubuntu: apt-get install -y tshark

2、实时打印当前http请求的url(包括域名)

  1. tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'

下面介绍参数含义:

  • -s 512 :只抓取前512个字节数据
  • -i eth0 :捕获eth0网卡
  • -n :禁止网络对象名称解析
  • -f 'tcp dst port 80' :只捕捉协议为tcp,目的端口为80的数据包
  • -R 'http.host and http.request.uri' :过滤出http.host和http.request.uri
  • -T fields -e http.host -e http.request.uri :打印http.host和http.request.uri
  • -l :输出到标准输出


上一篇: 手机浏览器或者微信浏览器移动端无刷新上传图片:LocalResizeIMG【兼容安卓IOS】
下一篇: tshark(wireshark)报错: [string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled解决方法

目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):