數據包過濾語句_在linux上tshark怎麼過濾

⑴ 在linux上tshark怎麼過濾

抓Mysql包命令如下：
tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query
tshark -s 512 -i em1 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query
過濾HTTP請求：
# tshark 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -R 'http.request.method == "GET" || http.request.method == "HEAD"'
輸出：
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 123.126.68.27 -> 173.255.196.50 HTTP GET /grep.html HTTP/1.1
12.066470 123.126.68.27 -> 173.255.196.50 HTTP GET /pro_lang.html HTTP/1.1
-s 512 :只抓取前512個位元組數據
-i eth0 :捕獲eth0網卡
-n :禁止網路對象名稱解析
-f 'tcp dst port 3306' :只捕捉協議為tcp,目的埠為3306的數據包
-R 'mysql.query' :過濾出mysql.query
-T fields -e mysql.query :列印mysql查詢語句

tshark使用-f來指定捕捉包過濾規則，規則與tcpmp一樣，可以通過命令man pcap-filter來查得。
tshark使用-R來過濾已捕捉到的包，與界面板wireshark的左上角Filter一致。

熱點內容

純水機ro膜能改裝什麼膜發布：2025-08-12 19:49:55 瀏覽：282

傳祺車載凈化器怎麼用發布：2025-08-12 19:48:47 瀏覽：562

怎麼玩飲水機發布：2025-08-12 19:41:18 瀏覽：515

浪木凈水器的型號是如何劃分的發布：2025-08-12 19:30:48 瀏覽：742

反滲透的截取率隨什麼變化發布：2025-08-12 19:06:19 瀏覽：392

凈水器5個濾芯與7個濾芯哪個好發布：2025-08-12 18:45:51 瀏覽：100

什麼是超濾率最好發布：2025-08-12 18:45:01 瀏覽：265

污水處理站管理規程範本發布：2025-08-12 18:35:16 瀏覽：455

污水處理一級a標准發布：2025-08-12 18:32:48 瀏覽：921

過濾專用溝蓋板價格發布：2025-08-12 18:27:35 瀏覽：673

rokd反滲透膜發布：2025-08-12 18:21:28 瀏覽：558

凈水器停機但純水不停是什麼故障發布：2025-08-12 18:20:00 瀏覽：394

什麼牌汽車空調濾芯好發布：2025-08-12 18:14:19 瀏覽：669

什麼凈水器能測水質發布：2025-08-12 18:12:06 瀏覽：376

純水岸別墅多少平米發布：2025-08-12 18:01:23 瀏覽：604

污水處理工程的男朋友發布：2025-08-12 18:01:12 瀏覽：732

泉州制葯污水處理設備發布：2025-08-12 17:56:09 瀏覽：403

污水處理系統招聘山東經理發布：2025-08-12 17:49:09 瀏覽：369

填料在環氧樹脂的應用發布：2025-08-12 17:49:07 瀏覽：141

砂濾是表層過濾發布：2025-08-12 17:48:03 瀏覽：128

導航:首頁 > 凈水問答 > 數據包過濾語句

數據包過濾語句

與數據包過濾語句相關的資料