服务器代维,美国高防cdn,服务器安全维护 -
吴天是个专业的运维工作者,一个设计爱好者的博客,也是所有草根站长学习升级,设计爱好者互相学习的交流平台!

centos抓包及包解析工具wireshark


在centos服务器下,当服务器代维需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。
最近才发现,原来wireshark也提供有centos服务器命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以两个实例来介绍tshark工具。

1、安装方法

  1. CentOS: yum install -y wireshark

2、实时打印当前http请求的url(包括域名)

  1. tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'

下面介绍参数含义:

  • -s 512 :只抓取前512个字节数据

  • -i eth0 :捕获eth0网卡

  • -n :禁止网络对象名称解析

  • -f 'tcp dst port 80' :只捕捉协议为tcp,目的端口为80的数据包

  • -R 'http.host and http.request.uri' :过滤出http.host和http.request.uri

  • -T fields -e http.host -e http.request.uri  :打印http.host和http.request.uri

  • -l :输出到标准输出

3、实时打印当前mysql查询语句

  1. tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query

下面介绍参数含义:

  • -s 512 :只抓取前512个字节数据

  • -i eth0 :捕获eth0网卡

  • -n :禁止网络对象名称解析

  • -f 'tcp dst port 3306' :只捕捉协议为tcp,目的端口为3306的数据包

  • -R 'mysql.query' :过滤出mysql.query

  • -T fields -e mysql.query  :打印mysql查询语句

tshark使用-f来指定捕捉包过滤规则,规则与tcpdump一样,可以通过命令man pcap-filter来查得。
tshark使用-R来过滤已捕捉到的包,与界面板wireshark的左上角Filter一致。


标签:
分类:最新服务器技术| 发布:服务器代维| 查看: | 发表时间:2014-7-9
原创文章如转载,请注明:转载自服务器代维,美国高防cdn,服务器安全维护 http://www.3306safe.com/
本文链接:http://www.3306safe.com/html/308.html

已经有 ( 0 ) 位网友发表了评论,你也评一评吧!

Design By 服务器安全 | Power By 服务器代维