使用tshark来分析http请求

最新推荐文章于 2025-07-02 18:11:01 发布
原创 最新推荐文章于 2025-07-02 18:11:01 发布 · 5.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用tshark工具在Linux(CentOS)上进行网络流量分析,包括安装方法和具体应用。示例中展示了抓取HTTP请求的域名、URI、方法,以及MySQL查询的内容和特定类型的SQL操作。同时提供了统计HTTP状态的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果你的linuxCentOS那么就使用yum安装
yum  install  -y  wireshark
也可以到官网下载源码 http://www.wireshark.org 
具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html
以下,简单介绍这个抓包工具的应用
1. 以下的用法可以显示访问http请求的域名以及uri

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

复制代码



2. 以下可以抓取mysql的查询

tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"

复制代码



3. 以下可以抓取指定类型的MySQL查询 

tshark -n -i eth1 -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"' -T fields -e "ip.src" -e "mysql.query"

复制代码



4. 统计http的状态

tshark -n -q -z http,stat, -z http,tree

复制代码


这个命令,直到你ctrl + c 才会显示出结果

 

jy_fangzp
关注
Wireshark命令行工具tshark使用小记
墨痕诉清风的博客
01-07 2144
1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Data部分,主要是对本地存储的.pcap文件进行解析。这时候就会使用tshark命令行工具,可以通过命令提取自己想要的数据,可以重定向到文件,也可以结合上层语言比如Java,来调用命令行,实现...
使用tshark 和 shell脚本分析 DNS pcap包
lepton126的专栏
06-06 4801
使用tshark 和 shell脚本分析 DNS pcap包1、使用tshark过滤dns cap包中源ip、目的ip、request请求tshark -r test.cap -T fields -e frame.time -e ip.src -e ip.dst -e dns.qry.name -R 'udp.dstport==53 || dns'2、编写shell脚本,在指定目录下对一批pcap...
201512011linux系统日常管理第三部分(使用tshark抓包分析http请求,iptables 针对一个网段)扩展1
niejicai的博客
12-11 532
iptables 实现centos内网机器访问外网 默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwire
数据包分析工具 | Tshark
最新发布
不驚
07-02 788
Tshark 是 Wireshark 的命令行版本,专为在无图形界面环境中分析网络流量而设计。与Wireshark相比,Tshark更适合需要高效操作、脚本化处理以及服务器端使用的场景。尽管缺少GUI,Tshark仍然继承了Wireshark强大的协议解析能力,支持上百种网络协议的流量捕获和分析
利用tshark从pcap中解析http流量
YiLiuF的博客
02-02 1119
使用tshark从pcap中提取http流量
tshark mysql_使用tshark抓包分析http请求
weixin_42300162的博客
02-22 807
前言:在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim都无法打开查看。此时我们采取的措施是,下载到本地使用wireshark界面网络分析工具进行网络包分析。其实wireshark也提供有Linux命令行工具tsharktshark不仅有抓包的...
使用tshark 查找 http 中的关键字
lepton126的专栏
04-27 533
tshark -r pcapfile -Y 'http contains "AAAA" or http contains "BBBB" ' >>result.txt 其中pcapfile是pcap文件, AAAA 和BBBB 是要搜索的关键字
Go-goshark-使用tshark对IP包进行解码并创建数据结构分析数据包
08-14
总的来说,`Go-goshark`是Go语言网络编程中的一个实用工具,它提供了一种简单的方法来利用`tshark`的强大分析能力。通过这个库,开发者可以更方便地进行网络数据包捕获和分析,从而提升应用程序的功能和性能。无论是...
使用TShark进行数据包统计分析
`-z` 参数结合特定协议名,如 `http,tree`,可以详细展示 HTTP 请求和响应的数据包结构,如图 6-4,这对于分析 HTTP 流量和排查 Web 应用问题非常有用。 4. 跟随流功能: 类似于 Wireshark 中的“跟随 TCP 流”...
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
通过本文的学习,我们不仅了解了`tshark`这一强大的网络数据包捕获和解析工具的基础用法,还学习了如何使用它来实现两个非常实用的任务:实时打印当前HTTP请求的URL(包括域名)以及实时打印当前MySQL查询语句。...
tshark使用记录
pfm685757的专栏
03-08 1492
https://segmentfault.com/a/1190000018886363 https://segmentfault.com/a/1190000018886731 Tshark 详细参数参见tshark的manpage。 // 列出可监听流量的网络接口列表。tshark使用1,2,...等数字来标识eth0,eth1... # tshark -D //监听接口eth0上的UDP端...
linux http协议抓包,linux下tcpdump,tshark抓包分析HTTP协议
weixin_39902508的博客
05-15 435
前言和第三方调试接口时,单独请求传送数据无问题,但跑起来代码就不行. HTTP返回417错误到底是网络原因还是,接口传过来的数据有问题?抓包分析1. tcpdump -s 0 tcp port 80 -w log.cap参数解释-s Snarf snaplen bytes of data from each packet rather than the default of 68 .Se...
tshark
天堂鸟(积累备忘)
08-14 4418
[code="java"]tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" [/code] 记录查看本机连接外网的网址
网络报文分析工具Tshark轻松掌握
共同学习、强我国家
08-24 4879
tshark作为Wireshark的配套子命令,在CLI场景下能胜任Wireshark绝大部分功能,对于需要批量处理、筛选过滤、导出、统计分析、定制化输出等能力。当然,tshark同时具备抓包和分析包的能力,简单理解为tshark是wireshark的CLI版本,但Linux端抓包基本上业界都会使用tcpdump,并且它基本能覆盖抓包的所有场景,如果想要了解tcpdump的用法,可以参照笔者总结的这篇文章。
用wireshark抓取HTTP的get和post方法流量包
qq_46662528的博客
03-16 1万+
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
tshark在流量分析中的绝佳应用(超详细)
热门推荐
LainWith的博客
03-28 2万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
如何使用tshark抓包分析http请求
weixin_34348805的博客
04-21 910
wireshark 在linux下也可以安装 yum install -y wireshark抓包分析http请求tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值