1.首先我们要确保linux系统能够上网。并配置系统的源文件。debian下源文件在/etc/apt/sources.list文件。一般添加163源。
2.配置好源文件后。我们执行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。
3.在更新完成后。我们执行命令apt-get install tshark。进行安装tshark软件。
4.在安装完成后。我们执行命令tshark -D 查看系统的网络接口状况。
5.执行命令 tshark -i eth0。捕获eth0口的流量数据包。
6.下面我们介绍一个案例。捕获tcp协议 端口为22的数据包。命令格式为:tshark -i eth0 -n -f 'tcp port 22'。详细介绍命令格式:-i 表示为捕获哪个网络接口的数据,本篇为eth0。-n 表示不对地址进行解析。即真实显示ip地址。-f 表示捕获的过滤器表达式。
7.我们如果想将上一条命令捕获的结果。重定向到其他文件。执行命令为:tshark -i eth0 -n -f 'tcp port 22' -T pdml > /root/test.xml。-T:表示设置输出格式。(其格式支持pdml|ps|psml|text|fields)。默认为text格式。
8.以上是一个简单的案例。各位如有其他需求。请执行命令tshark --help。查看帮助信息。
您还感兴趣的文章推荐
- 十大帅哥明星排行榜 全球颜值排名前十男2021
- 好用的睫毛膏十大排行榜10强 大家用过最好用的睫毛膏
- 最帅的人是谁 第一名 2020全球最帅100人完整排行榜
- 全球最帅的男人排行榜 盘点历届全球最性感男人今昔对比照
- 搞笑韩剧排行榜前十名 浪漫搞笑爱情喜剧韩剧
以上就是由互联网推广工程师 桔子生活网 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文标题:wireshark中文使用教程入门 wireshark抓包实例教程
本文地址:https://www.wangchuang8.com/85553.html,转载请说明来源于:桔子生活网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系进行处理。分享目的仅供大家学习与参考,不代表本站立场。
本文地址:https://www.wangchuang8.com/85553.html,转载请说明来源于:桔子生活网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系进行处理。分享目的仅供大家学习与参考,不代表本站立场。
评论(2)
wireshark中文使用教程入门 wireshark抓包实例教程 这篇解答确实也是太好了
命令,源文件,格式,数据包,系统,是一个,接口,案例,地址,文件
1.首先我们要确保linux系统能够上网。并配置系统的源文件。debian下源文件在/etc/apt/sources.l