[Linux] 网络抓包工具tshark

tshark是wireshark包的linux命令行版

有时候我们想看看具体的协议细节 , 如果是使用的tcpdump 那么还需要把数据下载到本地 , 用wireshark看

 

这个时候就可以使用tshark

apt install tshark

centos下直接安装wirekshark  ,  yum install wireshark

抓取80端口的http协议细节

 

tshark -s 1024 -i any  -f 'tcp port 80' -V  -Y 'http.request' -l

 

 

抓取mysql的

tshark -s 512 -i any  -f 'tcp  port 3306' -V -Y "mysql.query" -T fields -e mysql.query

 

centos下抓取http 

tshark -s 10240 -i any  -f 'tcp port 80' -V  -R 'http.request' -l