在linux上tshark怎么过滤_数据库

资料来源：网络整理时间：2023/3/5 19:37:18 共计：3591 浏览

在linux上tshark怎么过滤？

那我就来解答一下吧跟着做就行了：

tshark使用-f来指定捕捉包过滤规则，规则与tcpdump一样，可以通过命令man pcap-filter来查得tshark使用-R来过滤已捕捉到的包，与界面板wireshark的左上角Filter一致举个栗子抓Mysql包命令如下：tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.querytshark -s 512 -i em1 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query过滤HTTP请求：# tshark 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -R 'http.request.method == "GET" || http.request.method == "HEAD"'

版权说明：
本网站凡注明“广州京杭原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。

·上一条：如何在WordPress后台直接优化MySQL数据库_数据库 | ·下一条：新手想学习一些关于计算机的知识_数据库