CentOS命令行抓包及包解析工具tshar

分类:CentOS教程 阅读:26260 次

2、实时打印当前http请求的url(包括域名)

下面介绍参数含义:

  • -s 512 :只抓取前512个字节数据
  • -i eth0 :捕获eth0网卡
  • -n :禁止网络对象名称解析
  • -f 'tcp dst port 80' :只捕捉协议为tcp,目的端口为80的数据包
  • -R 'http.host and http.request.uri' :过滤出http.host和http.request.uri
  • -T fields -e http.host -e http.request.uri :打印http.host和http.request.uri
  • -l :输出到标准输出

3、实时打印当前mysql查询语句

下面介绍参数含义:

  • -s 512 :只抓取前512个字节数据
  • -i eth0 :捕获eth0网卡
  • -n :禁止网络对象名称解析
  • -f 'tcp dst port 3306' :只捕捉协议为tcp,目的端口为3306的数据包
  • -R 'mysql.query' :过滤出mysql.query
  • -T fields -e mysql.query :打印mysql查询语句

tshark使用-f来指定捕捉包过滤规则,规则与tcpdump一样,可以通过命令man pcap-filter来查得。
tshark使用-R来过滤已捕捉到的包,与界面板wireshark的左上角Filter一致。

转载请标明文章来源:《https://www.centos.bz/2014/07/linux-commandline-capture-packets-tshark-wireshark/》