然后我我来回答。照做就是了:
tshark使用-f来指定捕获包的过滤规则。规则与tcpdump的规则相同。您可以通过命令manpcap-filter发现tshark使用-r来过滤捕获的数据包。与接口板wireshark左上角的过滤器一致,举个栗子抓取mysql包的命令如下:tshark-s512-ieth0-n-f#39tcpdstport306#39-r#39mysql.query#39-tfields-emysql.querytshark-s512-iem1-n-f#39tcpdstport306#39-r#39mysql.qu
运行wir
一般来说,在:的linux上安装软件有两种方法
1.使用aptinstall和yuminstall等命令形式。这种命令形式通常是将软件包下载到指定的软件库进行安装,安装比较简单。软件库linux系统的网站会有自己的默认,当然也可以手动配置,比如网易源码和阿里源码。
2.下载软件源代码,通过configure、make和makeinstall检查依赖配置、源代码编译和安装。安装软件的三部曲。linux上软件的下载路径可以下载到官网或者github。但是,这种方法在配置阶段会失败,因为有些依赖包不存在,需要逐个安装或更新依赖包。
所以wireshark也可以通过以上两种安装。推荐第二种方法是因为软件源码中的wireshark太老了,最新版本可以从github下载,wireshark中的解码实现会根据具体标准有所变化。