Chinaunix首页 | 论坛 | 博客
  • 博客访问: 947634
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

分类: 系统运维

2013-04-02 15:55:38

Win32:
"c:\Program Files\Wireshark\tshark.exe" -i 1 -n -f "[(([12:1] & 0xf0) >> 2):4] = 0x47455420"  -a duration:180 -Eseparator="|" -T fields -e frame.time -e ip.src -e ip.dst -e http.host -e http.request.uri -e http.user_agent -e http.referer -e http.cookie

Linux: (wireshark 1.0.15以上)
tshark -i eth1 -n -f 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -R 'http.request.uri matches "(jpg$|htm$|html$)" and http.host != "10.61.0.53"' -a duration:180 -Eseparator='|' -T fields -e frame.time -e ip.src -e ip.dst -e http.host -e http.request.uri -e http.referer
阅读(1490) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~