1.首先我們要確保linux系統能夠上網,並配置系統的原始檔。debian下原始檔在/etc/apt/sources.list檔案。一般新增163源。
2.配置好原始檔後,我們執行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。
3.在更新完成後。我們執行命令apt-get install tshark。進行安裝tshark軟體。
4.在安裝完成後。我們執行命令tshark -D 檢視系統的網路介面狀況。
5.執行命令 tshark -i eth0。捕獲eth0口的流量資料包。
6.下面我們介紹一個案例,捕獲tcp協議 埠為22的資料包。命令格式為:tshark -i eth0 -n -f "tcp port 22"。詳細介紹命令格式:-i 表示為捕獲哪個網路介面的資料,本篇為eth0。-n 表示不對地址進行解析。即真實顯示ip地址。-f 表示捕獲的過濾器表示式。
7.我們如果想將上一條命令捕獲的結果,重定向到其他檔案。執行命令為:tshark -i eth0 -n -f "tcp port 22" -T pdml > /root/test.xml。-T:表示設定輸出格式。(其格式支援pdml|ps|psml|text|fields)。預設為text格式。
8.以上是一個簡單的案例。各位如有其他需求。請執行命令tshark --help。檢視幫助資訊。
1.首先我們要確保linux系統能夠上網,並配置系統的原始檔。debian下原始檔在/etc/apt/sources.list檔案。一般新增163源。
2.配置好原始檔後,我們執行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。
3.在更新完成後。我們執行命令apt-get install tshark。進行安裝tshark軟體。
4.在安裝完成後。我們執行命令tshark -D 檢視系統的網路介面狀況。
5.執行命令 tshark -i eth0。捕獲eth0口的流量資料包。
6.下面我們介紹一個案例,捕獲tcp協議 埠為22的資料包。命令格式為:tshark -i eth0 -n -f "tcp port 22"。詳細介紹命令格式:-i 表示為捕獲哪個網路介面的資料,本篇為eth0。-n 表示不對地址進行解析。即真實顯示ip地址。-f 表示捕獲的過濾器表示式。
7.我們如果想將上一條命令捕獲的結果,重定向到其他檔案。執行命令為:tshark -i eth0 -n -f "tcp port 22" -T pdml > /root/test.xml。-T:表示設定輸出格式。(其格式支援pdml|ps|psml|text|fields)。預設為text格式。
8.以上是一個簡單的案例。各位如有其他需求。請執行命令tshark --help。檢視幫助資訊。