前言:

在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim 都无法打开查看。此时我们采取的措施是,下载到本地使用wireshark界面网络分析工具进行网络包分析。其实wireshark也提供有Linux命令行工具tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。

默认我们的机器上是没有安装这个工具的。如果你的linux是CentOS那么就使用yum安装

yum install -y wireshark

也可以到官网下载源码 http://www.wireshark.org

具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html

以下,简单介绍这个抓包工具的应用

1. 以下的用法可以显示访问http请求的域名以及uri

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src"

-e "http.host" -e "http.request.method" -e "http.request.uri"

2. 以下可以抓取mysql的查询

tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"

另外一种方法:

tshark -i eth1 port 3307  -d tcp.port==3307,mysql

-z "proto,colinfo,mysql.query,mysql.query"

3. 以下可以抓取指定类型的MySQL查询

tshark -n -i eth1 -R 'mysql matches "SELECT|INSERT|DELETE|UPDATE"'

-T fields -e "ip.src" -e "mysql.query"

4. 统计http的状态

tshark -n -q -z http,stat, -z http,tree

这个命令,直到你ctrl + c 才会显示出结果

5.  tshark 增加时间标签

tshark  -t  ad

tshark  -t  a

tshark mysql_使用tshark抓包分析http请求相关推荐

  1. Wireshark 抓包分析 HTTP 请求、响应报文格式

    文章目录 报文结构 HTTP 请求报文的请求行 请求方法 GET/HEAD POST/PUT 其他方法 URI URI 的格式 URI 的编码 HTTP 响应报文的状态行 状态码 HTTP 请求.响应 ...

  2. 网络爬虫系列(一):chrome抓包分析

    网络爬虫系列(一):chrom抓包分析 1.测试环境 2.网页分析 (1) 网页源代码分析 (2) 网络抓包分析 1.测试环境 浏览器:chrome浏览器 网页分析工具 :开发者工具 2.网页分析 ( ...

  3. 第三十三期:使用wireshark抓包分析-抓包实用技巧

    杰哥很忙 7月9日 前言 本文整理一下日常抓包使用的一些方法及抓包分析的一些方法. 本文基于wireshark2.2.6版本进行抓包处理.其他版本使用方式大同小异. 自定义捕获条件 wireshark ...

  4. linux怎么抓sip包,Ubuntu下使用Wireshark进行抓包分析(含SIP和RTP包)

    遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可! 我这里用的是Ubuntuserver版,执行安装: 1.apt-g ...

  5. 网站与APP抓包分析1 基础原理与工具使用

    简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...

  6. hls二次加密 m3u8_HLS实战之Wireshark抓包分析

    0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...

  7. Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark

    Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark Wireshark(前称Ethereal)是一个网络包分析工具.该工具主要是用来捕获网络包,并显示包的详细情况.本节将分别介绍 ...

  8. Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述

    Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的.网络协议是网络上所有设备(如网络服务器.计算机.交换机.路由器等)之间通信规则的集合,它 ...

  9. Wireshark数据抓包分析——网络协议篇

    Wireshark数据抓包分析--网络协议篇 Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wiresh ...

最新文章

  1. 使用C#检验.NET FrameWork版本
  2. tesseract-ocr的安装及使用
  3. Qt6 在线安装图文步骤
  4. 前端避免XSS(跨站脚本攻击)
  5. javascript之new的实质
  6. 3G、3GPP、LTE、4G解释
  7. java 十六进制颜色代码_RGB颜色与16进制颜色的换算方法
  8. 决策树算法(ID3算法)
  9. GO语言实现区块链Part6 Transactions 2
  10. Python自动化测试如何自动生成测试用例?
  11. 关于微信授权获取昵称含Emoji表情引发的乱码问题总结
  12. 有关获取并保存微信头像到本地服务器
  13. pv uv vv cv 的区别
  14. 什么是好的录屏软件?5 款值得收藏的屏幕录制软件
  15. SpringBoot+Vue前后端分离java社团纳新活动报名网站
  16. PXI 1553B总线卡 航空总线卡 底板+功能子卡 架构 底板原理图+PCB 子卡原理图+PCB
  17. python基础编程小实例2——绝对温标
  18. 北京十一中学,小型数控机床培训,让学生自己设计加工指尖陀铝
  19. 视频理解领域小样本学习调研报告
  20. 期末Django项目实训报告

热门文章

  1. 使用git新增分支以及初始化分支等等一些列操作实战
  2. Python私有化与poperty方法
  3. 原生开发安卓/iOS,Visual Studio迎神器扩展
  4. Asp.net三层结构原理与用意学习入门教程(一)
  5. hibernate中主键的生成策略
  6. Tensorflow ExponentialMovingAverage 详解
  7. python下雨动画特效_pygame用blit()实现动画效果
  8. 【PIFO】以线速编程数据包调度
  9. ASUS K401L安装Windows8.1注意事项
  10. 世界坐标与像素坐标的相互转换