请用语音读文章1.首先我们要确保linux系统能够上网。并配置系统的源文件。debian下源文件在/etc/apt/sources.list文件。一般添加163源。
2.配置好源文件后。我们执行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。
3.在更新完成后。我们执行命令apt-get install tshark。进行安装tshark软件。
4.在安装完成后。我们执行命令tshark -D 查看系统的网络接口状况。
5.执行命令 tshark -i eth0。捕获eth0口的流量数据包。
6.下面我们介绍一个案例。捕获tcp协议 端口为22的数据包。命令格式为:tshark -i eth0 -n -f 'tcp port 22'。详细介绍命令格式:-i 表示为捕获哪个网络接口的数据,本篇为eth0。-n 表示不对地址进行解析。即真实显示ip地址。-f 表示捕获的过滤器表达式。
7.我们如果想将上一条命令捕获的结果。重定向到其他文件。执行命令为:tshark -i eth0 -n -f 'tcp port 22' -T pdml > /root/test.xml。-T:表示设置输出格式。(其格式支持pdml|ps|psml|text|fields)。默认为text格式。
8.以上是一个简单的案例。各位如有其他需求。请执行命令tshark –help。查看帮助信息。
以上就是由优质生活领域创作者 生活常识网 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文标题:wireshark中文使用教程入门(史上最全wireshark使用教程)
本文地址:http://www.shenzhoubaby.com/13202.html,转载请说明来源于:生活常识网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系@qq.com进行处理。分享目的仅供大家学习与参考,不代表本站立场。
本文地址:http://www.shenzhoubaby.com/13202.html,转载请说明来源于:生活常识网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系@qq.com进行处理。分享目的仅供大家学习与参考,不代表本站立场。
