由于ethereal改名为wirshark项目,所以两个版本的用法是一致的。
wireshark工具非常强大,它除了GUI工具外还有对应的命令行工具──tshark。在远程环境下,它还是相当实用的。下面就简单的说说常用的一些功能。
以下就以tshark为例。
tshark 平常远程登陆时抓包很好用,而且可以直接解析,但总是不很记得如何打印出原本16进制的数据。
抓包命令
tshark -wfilename -i ethx -q
|
-w 将抓包的数据写入文件filename中。
-i 指定要抓包的接口名称
-q 安静,在远程时最有用,否则会抓到你自己SSH的报文
读包命令
-r 指定要读取的包文件
-x 将16进制原始包数据打印出来
-V 将包尽可能的解析(这个有时在包数量很多的情况下可以不使用,这样它会给出一个很简洁的报文解释)
说实话ethereal除了不能发包,它真的很强悍!
阅读(1735) | 评论(0) | 转发(0) |
