tshark 抓包分析

Posted 罗夏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tshark 抓包分析相关的知识,希望对你有一定的参考价值。

一,安装
#yum install -y wireshark

二.具体使用案例

1.抓取500个包,提取访问的网址打印出来
tshark -s 0 -i eth0 -n -f ‘tcp dst port 80‘ -R ‘http.host and http.request.uri‘ -T fields -e http.host -e http.request.uri -l -c 50

2.抓取500个包,提取访问者访问地址及提交方式和访问者ip
tshark -s 0 -i eth0 -n -f ‘tcp dst port 80‘ -R ‘http.host and http.request.uri‘ -T fields -e frame.time -e ip.src -e http.request.method -e http.host -e http.request.uri -e ip.src -e ip.dst -l -c 500


3.抓取mysql的查询
tshark -i eth1 -d tcp.port==3306,mysql -T fields -e mysql.query ‘port 3306‘
tshark -i lo -d tcp.port==3306,mysql -T fields -e mysql.query ‘port 3306‘

指定类型
tshark -i lo -d tcp.port==3306,mysql -T fields -e mysql.query ‘port 3306‘ -R ‘mysql matches "SELECT|INSERT|DELETE|UPDATE"‘


4.统计http状态
tshark -n -q -z http,stat, -z http,tree

以上是关于tshark 抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

tshark命令行的使用(转)

Linux网络抓包分析工具(tcpdumpwireshark)

wireshark的https解析配置

抓包工具

tshark的抓包和解析

树莓派wireshark(tshark)抓包实验