1、目的

  寫這篇博客的目的主要是為了方便查閱,使用wireshark可以分析數(shù)據(jù)包,可以通過編輯過濾表達式來達到對數(shù)據(jù)的分析;但我的需求是,怎么樣把Data部分導出來,因為后續(xù)的工作主要針對數(shù)據(jù)包的Data部分,主要是對本地存儲的.pcap文件進行解析。這時候就會使用到tshark命令行工具,可以通過命令提取自己想要的數(shù)據(jù),可以重定向到文件,也可以結(jié)合上層語言比如Java,來調(diào)用命令行,實現(xiàn)對數(shù)據(jù)的處理!

  下面我會從 相關實例、選項介紹、部分實例運行結(jié)果 進行概括!

2、首先我們先來看一下網(wǎng)上的一些例子,我對這些例子進行了整理,并給出了說明。

大數(shù)據(jù)培訓,云培訓,數(shù)據(jù)挖掘培訓,云計算培訓,高端軟件開發(fā)培訓,項目經(jīng)理培訓

//打印http協(xié)議流相關信息 tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'   注釋:     -s: 只抓取前512字節(jié);     -i: 捕獲eth0網(wǎng)卡;     -n: 禁止網(wǎng)絡對象名稱解析;     -f
        
		

        		
網(wǎng)友評論