使用tshark抓包分析http请求

最新推荐文章于 2025-04-10 10:04:38 发布
最新推荐文章于 2025-04-10 10:04:38 发布
阅读量2.3k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/axiangLinux/article/details/72912351
版权
本文介绍了如何利用tshark工具进行网络抓包,重点在于分析HTTP请求。通过不同参数组合,可以获取HTTP请求的时间戳、源IP、主机名、请求方法和URI等信息,同时展示了针对MySQL查询的抓包方法。此外,还提到了tshark的其他功能,如统计HTTP请求和展示协议树。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装
yum  install  -y  wireshark
也可以到官网下载源码 http://www.wireshark.org 
具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html
以下,简单介绍这个抓包工具的应用
1. 以下的用法可以显示访问http请求的域名以及uri
  1. tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

2. 以下可以抓取mysql的查询
  1. tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"
另外一种方法:
  1. tshark -i eth1 port 3307  -d tcp.port==3307,mysql -z "proto,colinfo,mysql.query,mysql.query"

3. 以下可以抓取指定类型的MySQL查询
  1. tshark -n -i eth1 -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"' -T fields -e "ip.src" -e "mysql.query"

4. 统计http的状态
  1. tshark -n -q -z http,stat, -z http,tree
这个命令,直到你ctrl + c 才会显示出结果

5.  tshark 增加时间标签   
  1. tshark  -t  ad
  2. tshark  -t  a
Wireshark命令行工具tshark使用小记
墨痕诉清风的博客
01-07 2124
1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Data部分,主要是对本地存储的.pcap文件进行解析。这时候就会使用tshark命令行工具,可以通过命令提取自己想要的数据,可以重定向到文件,也可以结合上层语言比如Java,来调用命令行,实现...
如何在 Ubuntu 命令行中使用 Wireshark 进行抓包
最新发布
网络技术联盟站
04-27 187
Wireshark 是一个开源的网络协议分析工具,因其强大的抓包分析功能而闻名。无论是调试网络问题、监控流量,还是进行安全审计,它都能派上用场。🌟 通常,我们会在带有图形界面的系统中,通过 Wireshark 的窗口点击操作来完成抓包。但在 Ubuntu 的命令行环境中,尤其是服务器上,图形界面往往不可用。这时,Wireshark 的命令行工具tshark就闪亮登场了!💻为什么要在命令行中使用 Wireshark 呢?原因很简单:灵活性与自动化。在服务器上,你可以用tshark捕获流量并保存到文件;
201512011linux系统日常管理第三部分(使用tshark抓包分析http请求,iptables 针对一个网段)扩展1
niejicai的博客
12-11 529
iptables 实现centos内网机器访问外网 默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwire
wireshark抓包工具基本用法
qq_25096749的博客
04-10 439
步骤二:服务器端向客户端返回一个 Server Hello,Certificate,Server Key Exchange,Server Hello Done。https://blog.youkuaiyun.com/javaforwork/article/details/111940102 https分析过程。https://www.cnblogs.com/onroad2019/p/11641973.html 常规介绍。(2) 先按停止,然后根据拿到的ip写伯克利语法并点击开始抓包,最后点击或按回车让语法生效。
tshark mysql_使用tshark抓包分析http请求
weixin_42300162的博客
02-22 785
前言:在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim都无法打开查看。此时我们采取的措施是,下载到本地使用wireshark界面网络分析工具进行网络包分析。其实wireshark也提供有Linux命令行工具tsharktshark不仅有抓包的...
利用tshark从pcap中解析http流量
YiLiuF的博客
02-02 1062
使用tshark从pcap中提取http流量
使用tshark分析http请求
刀与星辰
07-14 5200
如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html 以下,简单介绍这个抓包工具的应用 1. 以下的用法可以显示访问ht
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 一、引言 在日常运维或网络安全分析工作中,抓取网络数据包并对其进行解析是一项重要的技能。传统的做法是使用`tcpdump`来抓取原始网络数据包...
Linux命令行tshark抓包与解析:实例演示与常用过滤规则
本文档详细展示了如何在Linux命令行环境中使用tshark进行网络抓包和关键信息提取,无论是HTTP请求还是数据库查询,都提供了一套完整的方法和示例。这对于网络管理员、开发者以及网络安全人员来说,是一份实用的参考...
深入解析TCP/IP与HTTP抓包分析工具集合
本篇将深入探讨与tcp/ip, ip包,http包相关的抓包分析工具,以及它们在学习、监控中的应用。 **TCP/IP协议分析** TCP/IP(传输控制协议/互联网协议)是一组用于互联网数据传输的协议。其中TCP负责数据的可靠传输,...
网站与APP抓包分析1 基础原理与工具使用
p.deng²⁰⁵ᐟ₅₁₂
10-24 2556
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析。 关键词:TCP、HTTPHTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 关键词:TCP、HTTPHTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 1、常用通信协议基础 1.1、TCP/IP协议族简介 TCP/IP是一个协议族的统称,里面包括了TCP(传输控制协议)和IP(网际协议/因特网互联协议)等一.
linux http协议抓包,linux下tcpdump,tshark抓包分析HTTP协议
weixin_39902508的博客
05-15 428
前言和第三方调试接口时,单独请求传送数据无问题,但跑起来代码就不行. HTTP返回417错误到底是网络原因还是,接口传过来的数据有问题?抓包分析1. tcpdump -s 0 tcp port 80 -w log.cap参数解释-s Snarf snaplen bytes of data from each packet rather than the default of 68 .Se...
使用tshark 查找 http 中的关键字
lepton126的专栏
04-27 525
tshark -r pcapfile -Y 'http contains "AAAA" or http contains "BBBB" ' >>result.txt 其中pcapfile是pcap文件, AAAA 和BBBB 是要搜索的关键字
如何使用tshark抓包分析http请求
weixin_34348805的博客
04-21 902
wireshark 在linux下也可以安装 yum install -y wireshark抓包分析http请求tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" ...
初次使用tshark小结
canoe1234的博客
02-16 3178
tshark命令行工具 1.打开cmd 2.进入wireshark安装目录 3.输入tshark -D 开始使用tshark命令行工具 例子,把各协议的data数据部分保存到CSV文件当中 -r 指定要分析的.pcap文件 -T fields 说明要对.pcap文件重的fields进行提取 -e filed_name 制定要提取的fields的名字,按照-e的先后顺序,不同的f...
全网第三详细tshark使用帮助
12-11 9276
一 前言tshark作为wireshark的命令行版本,功能非常强大,可以抓包,数据包分析、提取文件、提取分析后的数据还支持各种格式,可以说一把流量分析的瑞士军刀,如果在低流量的场景,包装下tshark命令,就可以做个功能比较丰富的分析系统了,结合检测规则,一个简单点的IDS系统就出来了。二 核心功能2.1 抓包如同tcpdump一样,tshark也可以通过命令行方式进行流量捕获,功能一点也不弱。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值