tshark是命令行形式的wireshark,和图形界面wireshark相比,命令行的有个好处,就是容易被其他程序调用,而且保存数据包很方便。
命令参考:https://www.wireshark.org/docs/man-pages/tshark.html
使用例:
#tshark -V -i eth0 -f tcp -Y http.request.method=="POST"
解释一下,-V 是解析包的所有信息并打印出来, -i 选择设备接口, -f 抓包过滤, -Y 显示过滤。上面命令能够打印出HTTP POST请求包的所有内容。
效果如下:
© 走过岁月...... | Powered by LOFTER