篩選12345端口和80端口之間的數(shù)據(jù)包—-tcp.port == 12345 && tcp.port == 80
篩選從12345端口到80端口的數(shù)據(jù)包—-tcp.srcport == 12345 && tcp.dstport == 80
應(yīng)用層：
特別說明 ：http中http.request表示請(qǐng)求頭中的第一行（如GET index.jsp HTTP/1.1），http.response表示響應(yīng)頭中的第一行（如HTTP/1.1 200 OK），其他頭部都用http.header_name形式 。
篩選url中包含.php的http數(shù)據(jù)包—-http.request.uri contains “.php”
篩選內(nèi)容包含username的http數(shù)據(jù)包—-http contains “username”
tshark命令行工具
tshark的 – 轉(zhuǎn)儲(chǔ)和分析網(wǎng)絡(luò)流量
概要
tshark的 [ -2 ] [ -a <捕捉自動(dòng)停止條件>] … [ -b <捕捉環(huán)形緩沖區(qū)選項(xiàng)>] … [ -B <捕獲緩沖區(qū)大小>] [ -c <捕獲分組計(jì)數(shù)>] [ – ? <配置文件>] [ -d <層型> == <選擇>，<譯碼作為協(xié)議>] [ -D ] [ -e <字段>] [ -E <現(xiàn)場(chǎng)打印選項(xiàng)>] [ -f <捕獲篩選>] [ -F <文件格式>] [ -g ] [ -h ] [ -H <輸入hosts文件>] [ -i <采集界面> | – ] [ -I ] [ -K <密鑰表>] [ -l ] [ -L ] [ -n ] [ -N <名稱解析標(biāo)志>] [ -o <偏好設(shè)置>] … [ -O <協(xié)議>] [ -p ] [ -P ] [ -q ] [ -Q ] [ -r ] [ -R <讀過濾>] [ -s <捕獲的Snaplen>] [ -S <分隔符>] [ -t 一個(gè)|廣告| adoy | D | DD | E | – [R | U | UD | udoy] [ -T 領(lǐng)域| PDML | PS | PSML |文] [ -u <秒類型>] [ -v ] [ -V ] [ -w | – ] [ -W <文件格式選項(xiàng)>] [ -x ] [ -X <分機(jī)選項(xiàng)>] [ -y <捕獲鏈接類型>] [ -Y <顯示過濾>] [ -z <統(tǒng)計(jì)>] [ –capture注釋 <評(píng)論> ] [<捕獲篩選>]
tshark -G [column-formats|currentprefs|decodes|defaultprefs|fields|ftypes|heuristic-decodes|plugins|protocols|values]
選項(xiàng)(概要)
如要查詢更詳細(xì)的選項(xiàng)解析可參考鏈接
-a <捕捉自動(dòng)停止條件>
設(shè)置一個(gè)標(biāo)準(zhǔn)，指定當(dāng)tshark的是停止寫入捕捉文件 。標(biāo)準(zhǔn)是的形式測(cè)試：值，其中測(cè)試是下列之一：
持續(xù)時(shí)間：值停止寫入捕捉文件后價(jià)值秒鐘過去了 。
作品尺寸：值停止寫入捕捉文件后，它達(dá)到的大小 值 KB 。如果此選項(xiàng)與-b選項(xiàng)一起使用，tshark的 將停止寫入當(dāng)前捕捉文件，并切換到下一個(gè)，如果文件大小達(dá)到 。當(dāng)讀取捕獲文件，tshark的將停止讀取文件之后讀取的字節(jié)數(shù)超過此數(shù)值（完整數(shù)據(jù)包將被讀取，所以比這個(gè)數(shù)目更多的字節(jié)可被讀?。?。注意，文件大小限制為2吉布最大值 。
文件：值停止寫入捕捉文件后，值被寫入文件的數(shù)量 。
-c <捕獲的數(shù)據(jù)包數(shù)>
設(shè)置數(shù)據(jù)包捕獲實(shí)時(shí)數(shù)據(jù)時(shí)，讀取的最大數(shù)量 。如果讀一個(gè)捕獲文件，設(shè)置數(shù)據(jù)包要讀取的最大數(shù)量 。
-D
打印接口上的列表tshark的可以捕捉，并退出 。每個(gè)網(wǎng)絡(luò)接口，一個(gè)數(shù)字和一個(gè)接口名，可能緊跟在界面的文本描述，被打印 。接口名稱或數(shù)量可以提供給-i選項(xiàng)指定要在其上捕捉的接口 。
這可以在不具有命令列出它們（例如，Windows系統(tǒng)或UNIX系統(tǒng)缺乏系統(tǒng)是有用的ifconfig -a）; 數(shù)量可在Windows 2000和更高版本的系統(tǒng)，其中接口名稱是一個(gè)比較復(fù)雜的字符串是有用的 。
需要注意的是“可以捕獲”是指tshark的是能夠打開設(shè)備進(jìn)行實(shí)時(shí)捕捉 。根據(jù)您的系統(tǒng)，你可能需要從具有特殊權(quán)限的帳戶下運(yùn)行tshark的（例如，作為root）才能夠捕獲網(wǎng)絡(luò)流量 。如果tshark的-D不是從這樣的帳戶下運(yùn)行，它不會(huì)顯示任何接口 。
-e <現(xiàn)場(chǎng)>
添加一個(gè)字段，字段列表顯示，如果-T領(lǐng)域被選中 。這個(gè)選項(xiàng)可以在命令行上多次使用 。如果該至少一個(gè)字段必須提供-T字段選項(xiàng)被選中 。列名可以使用前綴“_ws.col ?！?/p>

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 3年以內(nèi)二手面包車 二手面包車價(jià)格
• 勇敢牛牛不怕困難什么梗 微信表情包走一波
• 數(shù)據(jù)庫(kù)性能優(yōu)化方法 oracle性能調(diào)優(yōu)總結(jié)
• oracle數(shù)據(jù)庫(kù)常用命令 mysql數(shù)據(jù)遷移到oracle
• 生煎包熱量
• 包子二次醒發(fā)的竅門
• 數(shù)據(jù)分析師的職業(yè)要求 高級(jí)數(shù)據(jù)分析師要求
• 2021快手520活動(dòng)怎么搶紅包 2021快手520活動(dòng)如何搶紅包
• 云煙多少錢一條 「云煙多少錢一包」
• 雪里紅能包餃子嗎