tshark常用命令

最新推荐文章于 2025-07-02 18:11:01 发布
最新推荐文章于 2025-07-02 18:11:01 发布
阅读量3.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caiqiiqi/article/details/80868947

##抓取HTTP流量(显示域名和UA)

sudo tshark -i en0 -Y http.request -T fields -e http.host -e http.user_agent

部分结果如下:

[~]$ sudo tshark -i en0 -Y http.request -T fields -e http.host -e http.user_agent                                                                                                                                [18:21:10]
Capturing on 'Wi-Fi'
[FF05::C]:1900
[FF05::C]:1900
[FF02::C]:1900
[FF02::C]:1900
239.255.255.250:1900
239.255.255.250:1900
[FF05::C]:1900
[FF05::C]:1900
[FF02::C]:1900
[FF02::C]:1900
239.255.255.250:1900
239.255.255.250:1900
baidu.com	curl/7.54.0

##抓取DNS流量

sudo tshark -i en0 -f "src port 53" -n -T fields -e dns.qry.name

结果如下

[~]$ sudo tshark -i en0 -f "src port 53" -n -T fields -e dns.qry.name                                                       [18:27:26]
Capturing on 'Wi-Fi'
qq.com
42.courier-push-apple.com.akadns.net
gs.cqupt.edu.cn
gs.cqupt.edu.cn
rm.api.weibo.com
apis.google.com
adservice.google.com
clients5.google.com
ogs.google.com
bilibili.com
csdnimg.cn
img-ads.youkuaiyun.com
gorgon.youdao.com
img-bss.youkuaiyun.com
cpro.baidustatic.com
beacon.tingyun.com
s3m.mediav.com
re.youkuaiyun.com
blog.youkuaiyun.com
pos.baidu.com
zhannei-dm.youkuaiyun.com
pv.youkuaiyun.com
hm.baidu.com
svc-notify.youkuaiyun.com
f10.baidu.com
s.cpro.baidu.com
f11.baidu.com
f12.baidu.com
t11.baidu.com
t12.baidu.com
wn.pos.baidu.com
my.youkuaiyun.com
t10.baidu.com
goutong.baidu.com
dup.baidustatic.com
eclick.baidu.com
mp.youkuaiyun.com
static-blog.youkuaiyun.com
img-blog.youkuaiyun.com
olimenew.n.shifen.com
rm.api.weibo.com
googleads.g.doubleclick.net

清空DNS缓存:

sudo killall -HUP mDNSResponder && sudo killall mDNSResponderHelper && sudo dscacheutil -flushcache

在Mac上监控:

sudo /Applications/Wireshark.app/Contents/MacOS/tshark  -i en0 -f "src port 53" -n -T fields -e dns.qry.name -Y 'udp contains pastebin'

在这里插入图片描述

Wireshark命令行工具tshark使用小记
墨痕诉清风的博客
01-07 2144
1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Data部分,主要是对本地存储的.pcap文件进行解析。这时候就会使用到tshark命令行工具,可以通过命令提取自己想要的数据,可以重定向到文件,也可以结合上层语言比如Java,来调用命令行,实现...
网络安全系列-四十八: tshark常用及高级参数使用详解
penriver的博客
03-26 736
tshark是wireshark的命令行版本,不需要额外安装 本文针对tshark常用及高级参数使用进行讲解
tshark一些常用命令参数解析
nuisthou的博客
09-10 7160
https://www.wireshark.org/docs/man-pages/tshark.html官方阅读文档; 捕获接口:   -i: -i <interface> 指定捕获接口,默认是第一个非本地循环接口;   -f: -f <capture filter> 设置抓包过滤表达式,遵循libpcap过滤语法,这个实在抓包的过程中过滤,如果是分析本地文件则用不到。 ...
数据包分析工具 | Tshark
最新发布
不驚
07-02 794
Tshark 是 Wireshark 的命令行版本,专为在无图形界面环境中分析网络流量而设计。与Wireshark相比,Tshark更适合需要高效操作、脚本化处理以及服务器端使用的场景。尽管缺少GUI,Tshark仍然继承了Wireshark强大的协议解析能力,支持上百种网络协议的流量捕获和分析。
[转]tshark命令大全
comhaqs的专栏
03-01 5171
原帖网址:  http://blog.sina.com.cn/s/blog_6a00518c0100xevk.html       tshark就不用我介绍了,这里只是介绍下tshark的命令,方便大家使用或进行二次开发   基本语法:         tshark [ -a autostop condition> ] ... [ -b ring buffer option>] ..
tshark简单使用-wireshark
热门推荐
tianzhu123的专栏
03-26 1万+
Ethereal是一个很流行的开源sniffer,支持包括solaris在内的很多平台。2006年初,主导Ethereal源码的大牛GeraldCombs跳槽到了CACE公司。原来“Ethereal”的商标就不能用了。伟大的开源项目如果因此而over,不免同好者唏嘘。怎么办?Combs等人只得舍弃人气既旺的Ethereal名号,将项目更名为Wireshark。它吸引了大多数原来Ethereal的c
tshark命令相关
少言才不会咸's Tech-blog
03-03 478
sudo tshark -i ap1 -O 'http' -n -Y 'http.host == "sdkxgxyajs.data.kuiniuca"' -Tfields -e http.request.full_uri -e http.file_data sudo tshark -i ap1 -O 'http' -n -Y 'http.host == "sdkxgxyajs.data.kuiniuca"'
wireshark-tshark 命令详解
04-02
### Wireshark与tshark命令详解 #### 一、Wireshark简介 Wireshark是一款非常强大的网络数据包分析工具,前身名为Ethereal。2006年,由于商标问题,Ethereal的主要开发者Gerald Combs离开原团队加入CACE ...
tshark命令
05-08
### TShark 命令使用指南 TShark 是 Wireshark 提供的一个命令行工具,用于在网络接口上捕获和解析数据包。它支持多种协议,并可以将捕获的数据保存到文件中以便后续分析。以下是关于 `tshark` 命令的一些常见用法...
wireshark中tshark命令
05-08
**常用命令参数详解** ##### a) 列出可用的网络接口 可以通过 `-D` 参数查看当前主机上的所有网络接口列表及其对应的索引号[^2]: ```bash tshark -D ``` ##### b) 指定网络接口进行抓包 使用 `-i` 参数可以指定...
wireshark命令合集(Wireshark Command Collection)
Linux运维老纪的博客
01-27 1050
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。本章详细介绍wireshark之命令
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
tshark----wireshark的命令行工具
@毛宏斌
01-01 4706
TShark is a network protocol analyzer. It lets you capture packet data from a live network, or read packets from a previously saved capture file, either printing a decoded form of those packets to the
网络命令之_tshark
踏实每一步
01-12 8035
tshark常用抓包方式: 还是不错的, 值得学习, 学会分析 ! 林大大提到的 tshark 自动化分析 tshark -n : disable all name resolutions, 禁止 name 解析 -r : 输入文件 -D : 查看可用的网络接口 -i : 待抓取的网络接口 和 tcpdump 的 -i 一样 -z : 各类统计显示, 这个功能最强大, 是自动化分析的关键 ! -Y : 和 -R类似 -R : ... 三板斧在 tshark 中的对应 - Summa.
kali——tshark的使用
bunengyongzho666的博客
09-17 1209
tshark 是一个命令行的网络分析工具,它用于捕获和分析网络流量。它支持多种网络协议,包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。在 Kali Linux 中,Tshark 是一个内置的工具。
wireshark 之 tshark常规用法
编程随手记
02-11 3611
文章目录tshark常用的命令行参数例子获取抓取设备接口抓取设备上的数据包(单一设备, 多设备, 所有设备)配置抓取过滤器(capture filter)抓取数据包的详细数据抓取的数据包写入到文件中配置显示过滤器分析抓取到的数据包文件(-R, -2, -Y的用法及区别)导出json格式到文件中, 方便后续分析 tshark是命令行式的wireshark tshark常用的命令行参数 参数 描述 -D 获取设备列表 -i 抓取的设备接口idx -f “${capture filt
使用tshark命令解析tcpdump抓取的数据包
运维老生常谈
04-20 1200
如果要在windows命令行窗口使用tshark需要将Wireshark安装路径 C:\Program Files\Wireshark 添加到环境变量。查看帮助信息:列出可用网卡接口:5. \\Device\\NPF\_{257F23D0-E615-4656-AB32-5338DB62843C} (以太网 2)6. \\Device\\NPF\_{B5376652-68BB-45DA-A822-086E401773BB} (本地连接\* 10)前面提到过tcpdump -D。
tshark命令基本用法
hanyuyy的博客
06-27 4061
tshark -Y "http.request.method == GET:仅显示HTTP请求方法为GET的数据包。-T <output_format>:指定输出格式,将分析结果以不同的格式输出。你可以通过运行"tshark --help"来获取完整的帮助信息,其中包含了所有可用选项和命令的详细说明。例如,-i eth0表示使用eth0接口进行捕获,-i any表示捕获所有可用接口上的数据包。-w <filename>:将捕获到的数据包写入指定的文件中。-V:显示详细的数据包信息,包括各个协议的字段和值。
tshark命令示例
zztoll的专栏
02-08 7589
1.从.pcap文件中提取如wireshark表格中显示的封包摘要信息 tshark -r test.pcap > text.txt 2.从.pcap文件中提取如wireshark表格中显示的封包摘要信息,指定显示某列 tshark -r test.pcap -T fields -e col.Protocol -e col.Info -E separator=, -E header=y
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值