给大家带来CentOS下令行抓包及包剖析东西tshar

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！在centos下，当我们必要抓取收集数据包剖析时，一般是利用tcpdump抓取收集raw数据包存到一个文件，然后下载到当地利用wireshark界面收集剖析工具举行收集包剖析。
比来才发明，本来wireshark也供应有Linux下令行工具-tshark。tshark不但有抓包的功效，还带懂得析各类协定的才能。上面我们以两个实例来先容tshark工具。
1、装置***

• CentOS:yuminstall-ywireshark
  
• 
  

2、及时打印以后http哀求的url(包含域名)

• tshark-s512-ieth0-n-ftcpdstport80-Rhttp.hostandhttp.request.uri-Tfields-ehttp.host-ehttp.request.uri-l|tr-d       
  

上面先容参数寄义：

• -s512:只抓取前512个字节数据
  
• -ieth0:捕捉eth0网卡
  
• -n:克制收集工具称号剖析
  
• -ftcpdstport80:只捕获协定为tcp,目标端口为80的数据包
  
• -Rhttp.hostandhttp.request.uri:过滤出http.host和http.request.uri
  
• -Tfields-ehttp.host-ehttp.request.uri:打印http.host和http.request.uri
  
• -l：输入到尺度输入
  

3、及时打印以后mysql查询语句

• tshark-s512-ieth0-n-ftcpdstport3306-Rmysql.query-Tfields-emysql.query
  

上面先容参数寄义：

• -s512:只抓取前512个字节数据
  
• -ieth0:捕捉eth0网卡
  
• -n:克制收集工具称号剖析
  
• -ftcpdstport3306:只捕获协定为tcp,目标端口为3306的数据包
  
• -Rmysql.query:过滤出mysql.query
  
• -Tfields-emysql.query:打印mysql查询语句
  

tshark利用-f来指定捕获包过滤划定规矩，划定规矩与tcpdump一样，能够经由过程下令manpcap-filter来查得。
tshark利用-R来过滤已捕获到的包，与界面板wireshark的左上角Filter分歧。


转载请标明文章来历:《https://www.centos.bz/2014/07/linux-commandline-capture-packets-tshark-wireshark/》
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

清楚了解网络的基础知识，特别是在Linux下应用知识，如接入internet等等。

我学习Linux的心得体会 ，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

仓酷云

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广，应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点，应巩固学习]

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

众所周知，目前windows操作系统是主流，在以后相当长的时间内不会有太大的改变，其方便友好的图形界面吸引了众多的用户。

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

众所周知，目前windows操作系统是主流，在以后相当长的时间内不会有太大的改变，其方便友好的图形界面吸引了众多的用户。