使用tshark抓包分析http请求

最新推荐文章于 2025-09-19 16:52:44 发布
原创 最新推荐文章于 2025-09-19 16:52:44 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何利用tshark工具进行网络抓包,重点在于分析HTTP请求。通过不同参数组合,可以获取HTTP请求的时间戳、源IP、主机名、请求方法和URI等信息,同时展示了针对MySQL查询的抓包方法。此外,还提到了tshark的其他功能,如统计HTTP请求和展示协议树。
默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装
yum  install  -y  wireshark
也可以到官网下载源码 http://www.wireshark.org 
具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html
以下,简单介绍这个抓包工具的应用
1. 以下的用法可以显示访问http请求的域名以及uri
  1. tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

2. 以下可以抓取mysql的查询
  1. tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"
另外一种方法:
  1. tshark -i eth1 port 3307  -d tcp.port==3307,mysql -z "proto,colinfo,mysql.query,mysql.query"

3. 以下可以抓取指定类型的MySQL查询
  1. tshark -n -i eth1 -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"' -T fields -e "ip.src" -e "mysql.query"

4. 统计http的状态
  1. tshark -n -q -z http,stat, -z http,tree
这个命令,直到你ctrl + c 才会显示出结果

5.  tshark 增加时间标签   
  1. tshark  -t  ad
  2. tshark  -t  a
Wireshark命令行工具tshark使用小记
墨痕诉清风的博客
01-07 2337
1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Data部分,主要是对本地存储的.pcap文件进行解析。这时候就会使用tshark命令行工具,可以通过命令提取自己想要的数据,可以重定向到文件,也可以结合上层语言比如Java,来调用命令行,实现...
网络协议分析:Wireshark 实战教程
2503_92848840的博客
07-24 1048
Wireshark 作为一款功能强大的网络协议分析工具,能够帮助我们捕获和分析网络中的数据包,从而排查网络故障、分析网络性能、检测网络攻击等。本文聚焦网络协议分析及 Wireshark 的实战应用,先概述网络协议的重要性与 Wireshark 的作用,接着详细讲解 Wireshark 的安装、界面组成、基本操作,再深入分析常见网络协议(如 TCP、IP、HTTP 等)的抓取与解读方法,还涵盖高级功能与实际场景应用,最后总结学习要点与技巧,为网络运维、开发等人员提供全面的实战指导,助力提升网络协议分析能力。
201512011linux系统日常管理第三部分(使用tshark抓包分析http请求,iptables 针对一个网段)扩展1
niejicai的博客
12-11 540
iptables 实现centos内网机器访问外网 默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwire
tshark mysql_使用tshark抓包分析http请求
weixin_42300162的博客
02-22 848
前言:在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件使用cat和vim都无法打开查看。此时我们采取的措施是,下载到本地使用wireshark界面网络分析工具进行网络包分析。其实wireshark也提供有Linux命令行工具tsharktshark不仅有抓包的...
利用tshark从pcap中解析http流量
YiLiuF的博客
02-02 1234
使用tshark从pcap中提取http流量
使用tshark分析http请求
刀与星辰
07-14 5272
如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html 以下,简单介绍这个抓包工具的应用 1. 以下的用法可以显示访问ht
linux http协议抓包,linux下tcpdump,tshark抓包分析HTTP协议
weixin_39902508的博客
05-15 477
前言和第三方调试接口时,单独请求传送数据无问题,但跑起来代码就不行. HTTP返回417错误到底是网络原因还是,接口传过来的数据有问题?抓包分析1. tcpdump -s 0 tcp port 80 -w log.cap参数解释-s Snarf snaplen bytes of data from each packet rather than the default of 68 .Se...
如何使用 Wireshark 抓包分析 HTTP 请求是否发出?
07-31
### 使用 Wireshark 抓包分析 HTTP 请求的方法 Wireshark 是一款广泛使用的网络协议分析工具,能够捕获和分析网络流量。它提供图形化界面,支持多种操作系统,包括 Windows、Mac 和 Linux。通过 Wireshark,可以...
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 一、引言 在日常运维或网络安全分析工作中,抓取网络数据包并对其进行解析是一项重要的技能。传统的做法是使用`tcpdump`来抓取原始网络数据包...
Linux命令行tshark抓包与解析:实例演示与常用过滤规则
本文档详细展示了如何在Linux命令行环境中使用tshark进行网络抓包和关键信息提取,无论是HTTP请求还是数据库查询,都提供了一套完整的方法和示例。这对于网络管理员、开发者以及网络安全人员来说,是一份实用的参考...
深入解析TCP/IP与HTTP抓包分析工具集合
本篇将深入探讨与tcp/ip, ip包,http包相关的抓包分析工具,以及它们在学习、监控中的应用。 **TCP/IP协议分析** TCP/IP(传输控制协议/互联网协议)是一组用于互联网数据传输的协议。其中TCP负责数据的可靠传输,...
TCP 抓包分析:tcp抓包工具、 iOS/HTTPS 流量解析全流程
最新发布
2501_91380052的博客
09-19 862
本文系统介绍 TCP 抓包分析流程,涵盖 tcpdump/Wireshark 常用命令与过滤、重传/拥塞/MTU/握手诊断、iOS/HTTPS 场景下的抓包技巧及实战排查步骤,帮助工程师快速定位网络问题。
使用tshark 查找 http 中的关键字
lepton126的专栏
04-27 613
tshark -r pcapfile -Y 'http contains "AAAA" or http contains "BBBB" ' >>result.txt 其中pcapfile是pcap文件, AAAA 和BBBB 是要搜索的关键字
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
如何使用tshark抓包分析http请求
weixin_34348805的博客
04-21 925
wireshark 在linux下也可以安装 yum install -y wireshark抓包分析http请求tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" ...
wireshark抓包工具基本用法
qq_25096749的博客
04-10 688
步骤二:服务器端向客户端返回一个 Server Hello,Certificate,Server Key Exchange,Server Hello Done。https://blog.youkuaiyun.com/javaforwork/article/details/111940102 https分析过程。https://www.cnblogs.com/onroad2019/p/11641973.html 常规介绍。(2) 先按停止,然后根据拿到的ip写伯克利语法并点击开始抓包,最后点击或按回车让语法生效。
tshark抓包和解析
weixin_30807779的博客
02-22 888
1、 a、解析dhcp抓包文件 -r 读抓好的数据包文件 tshark -r 数据包路径 -Y 过滤条件基本上可以运用 wirshark上的过滤条件 查找中继后dhcp discover src ip 报文 tshark-r E:\testpacket\testdhcp.pcapng -Y "bootp && ip.sr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值