1、目的

  寫這篇博客的目的主要是為了方便查閱,使用wireshark可以分析數(shù)據(jù)包,可以通過編輯過濾表達(dá)式來達(dá)到對(duì)數(shù)據(jù)的分析;但我的需求是,怎么樣把Data部分導(dǎo)出來,因?yàn)楹罄m(xù)的工作主要針對(duì)數(shù)據(jù)包的Data部分,主要是對(duì)本地存儲(chǔ)的.pcap文件進(jìn)行解析。這時(shí)候就會(huì)使用到tshark命令行工具,可以通過命令提取自己想要的數(shù)據(jù),可以重定向到文件,也可以結(jié)合上層語言比如Java,來調(diào)用命令行,實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理!

  下面我會(huì)從 相關(guān)實(shí)例、選項(xiàng)介紹、部分實(shí)例運(yùn)行結(jié)果 進(jìn)行概括!

2、首先我們先來看一下網(wǎng)上的一些例子,我對(duì)這些例子進(jìn)行了整理,并給出了說明。

大數(shù)據(jù)培訓(xùn),云培訓(xùn),數(shù)據(jù)挖掘培訓(xùn),云計(jì)算培訓(xùn),高端軟件開發(fā)培訓(xùn),項(xiàng)目經(jīng)理培訓(xùn)

//打印http協(xié)議流相關(guān)信息 tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'   注釋:     -s: 只抓取前512字節(jié);     -i: 捕獲eth0網(wǎng)卡;     -n: 禁止網(wǎng)絡(luò)對(duì)象名稱解析;     -f