1.首先我们要确保linux系统能够上网 。并配置系统的源文件 。debian下源文件在/etc/apt/sources.list文件 。一般添加163源 。
文章插图
2.配置好源文件后 。我们执行命令apt-get update 。同步/etc/apt/sources.list中列出的源的索引 。
文章插图
【wireshark中文使用教程入门 wireshark抓包实例教程】3.在更新完成后 。我们执行命令apt-get install tshark 。进行安装tshark软件 。
文章插图
4.在安装完成后 。我们执行命令tshark -D 查看系统的网络接口状况 。
文章插图
5.执行命令 tshark -i eth0 。捕获eth0口的流量数据包 。
文章插图
6.下面我们介绍一个案例 。捕获tcp协议 端口为22的数据包 。命令格式为:tshark -i eth0 -n -f 'tcp port 22' 。详细介绍命令格式:-i 表示为捕获哪个网络接口的数据,本篇为eth0 。-n 表示不对地址进行解析 。即真实显示ip地址 。-f 表示捕获的过滤器表达式 。
文章插图
7.我们如果想将上一条命令捕获的结果 。重定向到其他文件 。执行命令为:tshark -i eth0 -n -f 'tcp port 22' -T pdml > /root/test.xml 。-T:表示设置输出格式 。(其格式支持pdml|ps|psml|text|fields) 。默认为text格式 。
文章插图
8.以上是一个简单的案例 。各位如有其他需求 。请执行命令tshark --help 。查看帮助信息 。
推荐阅读
- 虎牙举行新活动,女主播颜值集体翻车,失去美颜后,跟路人没区别,你有何看法?
- 怎样练就一个人的霸气?
- 如何制作短视频,高效率带你上热门
- 孕妇可以吃木瓜吗? 孕妇可以吃木瓜吗?孕早期
- 控糖孕妇能吃百香果吗 孕妇能吃百香果吗?
- 网红潘南奎遭暴打,脸部变形无法工作,疑似被公司解约,你有何看法?
- 孕妇能吃香椿吗前三个月 孕妇能吃香椿吗?
- 孕妇可以吃菠萝吗? 孕妇可以吃菠萝吗早期
- 芒果不能和什么一起吃 芒果不能和什么一起吃会中毒