BroadcastChannel
https://channel.gandli.eu.org/
https://channel.gandli.eu.org/
#tshark
tshark
### 主要功能:
1. **数据包捕获**:可以在指定的网络接口上捕获数据包。
2. **数据包分析**:能够解析和显示捕获的数据包的详细信息。
3. **文件处理**:支持读取和写入多种格式的捕获文件(如 pcap)。
4. **过滤功能**:可以使用过滤表达式筛选捕获的数据包,帮助用户专注于感兴趣的流量。
### 常用命令示例:
- 捕获数据包并显示:
- 将捕获的数据包保存到文件:
- 使用过滤器捕获特定流量:
### 总结命令:
tshark
tshark 是一个命令行工具,用于捕获和分析网络流量。它是 Wireshark 的命令行版本,具有强大的网络监控和故障排除功能。`tshark` 可以实时捕获网络数据包并将其保存到文件中,或者进行过滤和分析。### 主要功能:
1. **数据包捕获**:可以在指定的网络接口上捕获数据包。
2. **数据包分析**:能够解析和显示捕获的数据包的详细信息。
3. **文件处理**:支持读取和写入多种格式的捕获文件(如 pcap)。
4. **过滤功能**:可以使用过滤表达式筛选捕获的数据包,帮助用户专注于感兴趣的流量。
### 常用命令示例:
- 捕获数据包并显示:
tshark -i eth0
- 将捕获的数据包保存到文件:
tshark -i eth0 -w capture.pcap
- 使用过滤器捕获特定流量:
tshark -i eth0 -f "tcp port 80"
### 总结命令:
tshark -i eth0