-专注香港服务器租用18年
当前位置:首页 >> 帮助中心 >> 正文

广深互联tshark 命令行下抓取并分析数据包

文章作者:客服中心 文章来源:广深互联 发布时间:2014/11/22

下载:

http://www.wireshark.org/download.html

选择Source Code

安装
yum install libpcap libpcap-devel
./configure&&make&&make install
centos下直接yum install -y wireshark

使用:
文档:http://www.wireshark.org/docs/man-pages/tshark.html


对80端口抓包
tshark -f "dst port 80" -l -p -a duration:10 -T fields -e http.host -e http.request.uri -i 1

其中-i 1 为使用的网卡,可以根据下面的命令获得:
./tshark -D

对DNS抓包
tshark -f "udp port 53" -i 1

详细参数参考:

http://hi.baidu.com/buptwinnie/item/d608c8f695aa48c7521c26e2

http://blog.sina.com.cn/s/blog_5919b8b10100064e.html

出自:广深互联



上一篇: fail2ban 防止ssh暴力登陆(另外附denyhost)
下一篇: 五一劳动节放假通知
--------------------------------------------------------------------------------------------------------------------------------------
最新公告: