2. 程式人生 > >Wireshark入門與進階系列八之命令列tshark和tcpdump

Wireshark入門與進階系列八之命令列tshark和tcpdump

阿新 發佈:2019-02-10

0x00 前言

     tshark是WireShark的命令列版本,有類似tcpdump的輸出。在捕獲流量時,使用命令列模式,可以節省主機的資源消耗,並且一邊捕獲一邊顯示過濾,也對主機資源造成效能上的影響。所以在連續捕獲大流量的時候,可以使用命令列的方式進行捕獲流量

0x01 tshark 常用命令

tshark -D  # 列出可以進行監聽的介面

tshark -i 1 # 捕獲第一個介面的流量,並且顯示在螢幕上。1 代表使用-L 顯示出來的第一個介面,可以通過wireshark的圖形介面檢視介面:第一個介面的序號為1,第二個介面的序號為2

tshark -i 1 -w C:\2016.pcapng   #捕獲第一個介面的所有流量,並把流量檔案儲存在C:\2016.pcapng

tshark -i 1 -B 10 -p  -f " host 10.118.60.113" -w C:\2016.pcapng  #使用捕獲過濾器" host 10.118.60.113" ,不使用混雜模式監聽流量,增大快取為10M,捕獲第一個介面的所有流量,並把流量檔案儲存在C:\2016.pcapng

tshark -i 1 # 捕獲第一個介面的流量,並且顯示在螢幕上。1 代表使用引數“-D ”顯示出來的第一個介面,可以通過wireshark的圖形介面檢視介面:第一個介面的序號為1,第二個介面的序號為2

tshark -i 1 -p -w C:\2016.pcapng    #不使用混雜模式監聽流量,捕獲第一個介面的所有流量,並把流量檔案儲存在C:\2016.pcapng

tshark -np -i 1     #以管理模式進行捕獲流量

tshark -n -i 1       #以監聽模式進行捕獲流量

詳細的引數可參考如下:

tshark -h 或者man tshakrk

wireshark 主介面--【幫助】--【說明文件】--【tshark】

本地wireshark幫助文件:    C:\Program Files\Wireshark\user-guide.chm

0x02 tcpdump常用命令

tcpdump -D  # 列出可以進行監聽的介面

tcpdump -i 1 -w 2016  #捕獲介面1的流量包,並且儲存為2016

tcpdump host 10.202.37.88 -w 2016    #捕獲主機10.202.37.88的流量包,並且儲存

tcpdump -i 1 -vvv  -w 2016# 使用計數模式來顯示已經捕獲的資料包

tcpdump -i 1 -c 20000 -w 2016   #捕獲2000個包後,儲存檔案

0x03 linux設定監聽模式

第一步:

[email protected]~:# iwconfig wlan0 mode monitor channel 1
[email protected]~:# iwconfig wlan0 | grep Mode
          Mode:Monitor  Frequency:2.412GHz  Access Point: 00:00:00:00:00:00
[email protected]~:# ifconfig wlan0 | grep HWaddr
wlan0     Link encap:UNSPEC  HWaddr00-30-F1-0E-51-1F-00-00-00-00-00-00-00-00-00-00

第二步:

[email protected]~:# wlanconfig ath0 destroy
[email protected]~:# wlanconfig ath0 create wlandev wifi0 wlanmode monitor
ath0
[email protected]~:# ifconfig ath0 up
[email protected]~:# iwconfig ath0 | grep Mode
Mode:monitor    Frequency:2.412 GHz    Access Point: 00:00:00:00:00:00

第三步:

[email protected]~:# rmmod ath_pci
[email protected]~:# modprobe ath_pci autocreate=none

0x04 參考資料

詳細的引數可參考如下:

tcpdump的本身幫助文件:     tcpdump -h 或者man tcpdump

tcpdump的官方幫助文件:     http://www.tcpdump.org/manpages/tcpdump.1.html

歡迎大家分享更好的思路,熱切期待^^_^^ !

相關推薦

Wireshark入門系列命令tsharktcpdump

0x00 前言      tshark是WireShark的命令列版本,有類似tcpdump的輸出。在捕獲流量時,使用命令列模式,可以節省主機的資源消耗,並且一邊捕獲一邊顯示過濾,也對主機資源造成效能

Wireshark入門系列追蹤檔案分析

0x00 前言     Wireshark(前稱Ethereal)中文版是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並儘可能顯示出最為詳細的網路封包資料。Wireshark使用Wi

Wireshark入門系列遠端抓包

0x00 前言     我們都知道,wireshark可以實現本地抓包,同時Wireshark也支援remote packet capture protocol(rpcapd)協議遠端抓包,只要在遠端

Wireshark入門系列常見捕獲過濾器

0x00 前言     我們都知道,wireshark可以實現本地抓包,同時Wireshark也支援remote packet capture protocol(rpcapd)協議遠端抓包,只要在遠

Wireshark入門系列十一SSL分析

0x00 前言    Wireshark(前稱Ethereal)中文版是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並儘可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。本文著重分析wireshar

python入門篇(二)變數運算子

變數 變數的命名規則:    字母、數字、下劃線組成,   系統關鍵字不能在變數名中 如and、if、import   變數名區分大小寫   變數沒有型別限制 同js   系統方法名建議不用來做變數名,避免造成衝突 如type print   Int str t

python入門篇(四)包、模組、函式變數作用域

python專案的組織結構 包(資料夾)-->模組(檔案)-->類-->函式和變數   seven.c4、six.c4:(seven)包名.模組名(c4) 構成名稱空間 seven包的結構: seven    --t(子包)        --

python入門篇(六)高階語法及用法

    高階知識針對包、類庫的開發者,函式只是一段可執行的程式碼 並不是物件,閉包、函數語言程式設計 閉包=函式+環境變數 a=10 def outer(): a=25 def inner(x): print(a*x*x) retu

Wireshark入門---資料包捕獲儲存的最基本流程

Wireshark入門與進階系列(一) “君子生非異也,善假於物也”---荀子        你在百度上輸入關鍵字“Wireshark、使用、教程”,可以找到一大堆相關的資料。那麼問題來了, 為什麼我還要寫這個系列的文章?        前面你能搜到的那些

《jmeter:菜鳥入門系列

ext spa 解決 jmeter 目錄 簡單 blank 則表達式 jmeter使用 jmeter是我從事軟件測試工作以來接觸的第一個測試工具,也是耗費時間精力最多的一個工具,當然,學習jmeter過程中,由於知識儲備不夠,也順帶學習了很多其他相關的一些知識。 一直有個想

Python第三方庫jieba(結巴-中文分詞)入門(官方文檔)

修改 demo 特點 pypi nlp CA 動態修改 tag 官方文檔 jieba “結巴”中文分詞:做最好的 Python 中文分詞組件。下載地址:https://github.com/fxsjy/jieba 特點 支持三種分詞模式: 精確模式,試圖將句子最精確地

全新升級 Kotlin系統入門

pan 內部類 區間 進階 什麽是 前端 則表達式 常見 read 第1章 課程介紹(需具備Java基礎)本章主要介紹什麽是Kotlin,課程安排,以及開發環境的配置。第2章 數據類型(難度系數:☆)本章主要講解 Kotlin 的基本詞法,從類型系統入手為大家介紹 Kotl

玩轉資料結構入門——第一章:陣列

內容大綱: 使用Java中的陣列 二次封裝屬於我們自己的陣列 向陣列中新增元素 陣列中查詢元素和修改元素 包含,搜尋,刪除功能 使用泛型 動態陣列 簡單的時間複雜度分析 均攤複雜度和防止複雜度振盪 一、java中的陣列 把資

知乎live筆記03 前端工程師的入門

主講人對頁面的效果(酷炫)非常不在意,甚至是鄙視 入門方向的引導有作用,進階幫助有限 乾貨有限,比如模組化開發的問題,只回答了要注意名稱空間,不要讓變數名衝突,很不深入。 沒有主線,已回答問題為主,並且很多問題都沒有回答到點子上 如何快速成長?回答是要多學習,要加入真正技術型的公

Python3入門【筆記】

1、二、八、十六進位制轉十進位制:int('10', base=2)、int('10', base=8)、int('10', base=16); 2、八、十、十六進位制轉二進位制:bin(0o+xxx)、bin(xxx)、bin(0x+xxx); 3、二、十、十六進位制轉八進位制:oct(0b+xxx)、

全網首門-Kotlin系統入門(全網升級)

完整版 請聯絡QQ 8960531 第1章 課程介紹(需具備Java基礎) 本章主要介紹什麼是Kotlin,課程安排,以及開發環境的配置。專案實戰移步–>《Kotlin打造完整電商APP 模組化+MVP+主流框架》:http://coding.imooc.

淺談fpga入門

如果你要學習fpga,我想你需要明白幾個問題。 1、你為什麼學習fpga? 2、什麼是fpga? 3、該怎麼去學習fpga? 如果你明白了這幾個問題,我想 你能很快的入門並且學好fpga。 “為什麼學fpga那肯定是自己有自己的想法,但是我想說如果你選擇了學習fpga,那麼你就要學會堅持,因

[轉載]springboot中ElasticSearch入門:組合查詢、Aggregation聚合查詢(你想要的都有)

原文:https://blog.csdn.net/topdandan/article/details/81436141 1.springboot中配置elasticSearch 1.1在工程中引入相關的jar包   1.1.1 在build.gradle中新增需要的jar包       我建立的gradle工

python3入門(三)

模組和類 一個專案的基本的組織結構:包(資料夾)—–>模組(檔案)—–>類—–>函式,變數; 模組:就是包含一定功能的檔案 - 使用import關鍵字匯入模組,這種

Kotlin系統入門(一)

一、什麼是Kotlin? Kotlin就是一門可以執行在Java虛擬機器、Android、瀏覽器上的靜態語言,他與Java 100%相容,如果對Java熟悉,可以發現Kotlin擁有自己