Wireshark入门与进阶系列八之命令行tshark和tcpdump
2016-08-04 21:48
281 查看
0x00 前言
tshark是WireShark的命令行版本,有类似tcpdump的输出。在捕获流量时,使用命令行模式,可以节省主机的资源消耗,并且一边捕获一边显示过滤,也对主机资源造成性能上的影响。所以在连续捕获大流量的时候,可以使用命令行的方式进行捕获流量0x01 tshark 常用命令
tshark -D # 列出可以进行监听的接口tshark -i 1 # 捕获第一个接口的流量,并且显示在屏幕上。1 代表使用-L 显示出来的第一个接口,可以通过wireshark的图形界面查看接口:第一个接口的序号为1,第二个接口的序号为2
tshark -i 1 -w C:\2016.pcapng #捕获第一个接口的所有流量,并把流量文件保存在C:\2016.pcapng
tshark -i 1 -B 10 -p -f " host 10.118.60.113" -w C:\2016.pcapng #使用捕获过滤器" host 10.118.60.113" ,不使用混杂模式监听流量,增大缓存为10M,捕获第一个接口的所有流量,并把流量文件保存在C:\2016.pcapng
tshark -i 1 # 捕获第一个接口的流量,并且显示在屏幕上。1 代表使用参数“-D ”显示出来的第一个接口,可以通过wireshark的图形界面查看接口:第一个接口的序号为1,第二个接口的序号为2
tshark -i 1 -p -w C:\2016.pcapng #不使用混杂模式监听流量,捕获第一个接口的所有流量,并把流量文件保存在C:\2016.pcapng
tshark -np -i 1 #以管理模式进行捕获流量
tshark -n -i 1 #以监听模式进行捕获流量
详细的参数可参考如下:
tshark -h 或者man tshakrk
wireshark 主界面--【帮助】--【说明文档】--【tshark】
本地wireshark帮助文档: C:\Program Files\Wireshark\user-guide.chm
0x02 tcpdump常用命令
tcpdump -D # 列出可以进行监听的接口tcpdump -i 1 -w 2016 #捕获接口1的流量包,并且保存为2016
tcpdump host 10.202.37.88 -w 2016 #捕获主机10.202.37.88的流量包,并且保存
tcpdump -i 1 -vvv -w 2016# 使用计数模式来显示已经捕获的数据包
tcpdump -i 1 -c 20000 -w 2016 #捕获2000个包后,保存文件
0x03 linux设置监听模式
第一步:wardrive@~:# iwconfig wlan0 mode monitor channel 1
wardrive@~:# iwconfig wlan0 | grep Mode
Mode:Monitor Frequency:2.412GHz Access Point: 00:00:00:00:00:00
wardrive@~:# ifconfig wlan0 | grep HWaddr
wlan0 Link encap:UNSPEC HWaddr00-30-F1-0E-51-1F-00-00-00-00-00-00-00-00-00-00
第二步:
wardrive@~:# wlanconfig ath0 destroy
wardrive@~:# wlanconfig ath0 create wlandev wifi0 wlanmode monitor
ath0
wardrive@~:# ifconfig ath0 up
wardrive@~:# iwconfig ath0 | grep Mode
Mode:monitor Frequency:2.412 GHz Access Point: 00:00:00:00:00:00
第三步:
wardrive@~:# rmmod ath_pci
wardrive@~:# modprobe ath_pci autocreate=none
0x04 参考资料
详细的参数可参考如下:tcpdump的本身帮助文档: tcpdump -h 或者man tcpdump
tcpdump的官方帮助文档: http://www.tcpdump.org/manpages/tcpdump.1.html
欢迎大家分享更好的思路,热切期待^^_^^ !
相关文章推荐
- Wireshark入门与进阶系列二之IP地图
- Wireshark入门与进阶系列九之HTTP流量分析
- Wireshark入门与进阶系列三之远程抓包
- Wireshark入门与进阶系列五之常见捕获过滤器
- Wireshark入门与进阶系列十二之IP冲突
- Wireshark入门与进阶系列(一)
- Wireshark入门与进阶系列七之wireshark常见软件设置
- 【转】Wireshark入门与进阶系列十一之SSL分析
- Wireshark入门与进阶系列四之过滤语法
- Wireshark入门与进阶系列(二)
- Wireshark入门与进阶系列一之基本使用
- Wireshark入门与进阶系列十一之SSL分析
- RHEL6入门系列之十,常用命令3
- Wireshark入门与进阶---Capture Options各项的含义与设定
- mongo db 入门进阶 第三章:命令使用 在别处抄来的 做个记录
- WPF快速入门系列(5)——深入解析WPF命令
- Android抓包方法 Tcpdump命令+Wireshark
- SilkTest高级进阶系列9 – 异步执行命令
- centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课
- Shell编程入门进阶之Grep命令及正则表达式知识梳理