使用tshark抓包分析http请求

本文介绍了如何利用tshark工具进行网络抓包,重点在于分析HTTP请求。通过不同参数组合,可以获取HTTP请求的时间戳、源IP、主机名、请求方法和URI等信息,同时展示了针对MySQL查询的抓包方法。此外,还提到了tshark的其他功能,如统计HTTP请求和展示协议树。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装
yum  install  -y  wireshark
也可以到官网下载源码 http://www.wireshark.org 
具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html
以下,简单介绍这个抓包工具的应用
1. 以下的用法可以显示访问http请求的域名以及uri
  1. tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

2. 以下可以抓取mysql的查询
  1. tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"
另外一种方法:
  1. tshark -i eth1 port 3307  -d tcp.port==3307,mysql -z "proto,colinfo,mysql.query,mysql.query"

3. 以下可以抓取指定类型的MySQL查询
  1. tshark -n -i eth1 -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"' -T fields -e "ip.src" -e "mysql.query"

4. 统计http的状态
  1. tshark -n -q -z http,stat, -z http,tree
这个命令,直到你ctrl + c 才会显示出结果

5.  tshark 增加时间标签   
  1. tshark  -t  ad
  2. tshark  -t  a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值