一,安裝
#yum install -y wireshark
二.具體使用案例
1.抓取500個包,提取訪問的**列印出來
2.抓取500個包,提取訪問者訪問位址及提交方式和訪問者ip
3.抓取mysql的查詢
tshark -i eth1 -d tcp.port==3306,mysql -t fields -e mysql.query 'port 3306'
tshark -i lo -d tcp.port==3306,mysql -t fields -e mysql.query 'port 3306'
指定型別
tshark -i lo -d tcp.port==3306,mysql -t fields -e mysql.query 'port 3306' -r 'mysql matches "select|insert|delete|update"'
4.統計http狀態
使用tshark抓包分析http請求
預設我們的機器上是沒有安裝這個工具的。如果你的linux是centos那麼就使用yum安裝 yum install y wireshark 具體安裝方法,請參考 以下,簡單介紹這個抓包工具的應用 1.以下的用法可以顯示訪問http請求的網域名稱以及uri 2.以下可以抓取mysql的查詢 tshar...
tshark的抓包和解析
1 a 解析dhcp抓包檔案 r 讀抓好的資料報檔案 tshark r 資料報路徑 y 過濾條件 基本上可以運用 wirshark上的過濾條件 查詢中繼後dhcp discover src ip 報文 tshark r e testpacket testdhcp.pcapng y bootp ip....
Httpwatch抓包分析
說明 本次抓包抓的是loadrunning11中自帶程式web tours的登入過程 結果如下圖 post webtours login.pl http 1.1 post定義請求方法,webtours login.pl定義請求伺服器哪些資源以及在伺服器位置,http表示採用的協議,1.1表示http...