Tshark 命令行-net527127-ChinaUnix博客

Linux LAMP 管理net527127.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

net527127

博客访问： 921387
博文数量： 276
博客积分： 4182
博客等级：上校
技术积分： 4486
用户组：普通用户
注册时间： 2012-04-17 21:14

文章分类

全部博文（276）

未分配的博文（276）

文章存档

2014年（9）

2013年（132）

2012年（135）

我的朋友

相关博文

Tshark 命令行

分类：系统运维

2013-04-02 15:55:38

Win32:
"c:\Program Files\Wireshark\tshark.exe" -i 1 -n -f "[(([12:1] & 0xf0) >> 2):4] = 0x47455420" -a duration:180 -Eseparator="|" -T fields -e frame.time -e ip.src -e ip.dst -e http.host -e http.request.uri -e http.user_agent -e http.referer -e http.cookie

Linux: (wireshark 1.0.15以上)
tshark -i eth1 -n -f 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -R 'http.request.uri matches "(jpg$|htm$|html$)" and http.host != "10.61.0.53"' -a duration:180 -Eseparator='|' -T fields -e frame.time -e ip.src -e ip.dst -e http.host -e http.request.uri -e http.referer

阅读(1431) | 评论(0) | 转发(0) |

上一篇：linux 系统安装webspherMQ 并使用windows远程队列管理

下一篇：Linux安全配置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6