tshark的使用技巧(wireshark的命令行,类似tcpdump):转换格式,设置filter

Ankie Wan2025-05-27 22:43

tshark的使用技巧(wireshark的命令行,类似tcpdump):转换格式,设置filter

tshark一般在 C:\Program Files\Wireshark

使用管理员权限 打开cmd

tshark -D 列出支持抓包的接口:

c:\Program Files\Wireshark>tshark.exe -D

  1. \Device\NPF_{0ADF117A-117D-4816-B5EC-E36EF9CDB8CF} (鏈湴杩炴帴* 13)

  2. \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06} (WLAN)

  3. \Device\NPF_{C0D87A52-1F46-4C52-99B2-8E4183563C21} (鏈湴杩炴帴* 4)

  4. \Device\NPF_{6CF18997-7C8D-4B70-908C-EC920BB66F50} (鏈湴杩炴帴* 14)

  5. \Device\NPF_{8F8A308A-A12D-416D-BF86-D7D52C30DC72} (鏈湴杩炴帴* 10)

  6. \Device\NPF_{6ADD7BB4-702D-4973-95D5-3B34066C9050} (鏈湴杩炴帴* 3)

  7. \Device\NPF_Loopback (Adapter for loopback traffic capture)

  8. \Device\NPF_{CAF44D47-293E-476B-9B2A-80240D8B25F9} (鏈湴杩炴帴)

  9. \Device\NPF_{86D57797-51DE-4303-9070-F56C27F7EB77} (浠ュお缃?

tshark -i 使用指定接口:

c:\Program Files\Wireshark>tshark.exe -i \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06}

Capturing on 'WLAN'

1 0.000000 192.168.100.23 → 123.182.48.28 TCP 54 3488 → 443 [FIN, ACK] Seq=1 Ack=1 Win=255 Len=0

2 0.000009 192.168.100.23 → 180.101.51.73 TCP 54 3501 → 80 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0

tshark -c 指定抓包个数:

c:\Program Files\Wireshark>tshark.exe -i \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06} -c 10

tshark -w写入文件:

c:\Program Files\Wireshark>tshark.exe -i \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06} -c 10 -w wlan.pcap

Capturing on 'WLAN'

10

tshark -r读取:

c:\Program Files\Wireshark>tshark.exe -r wlan.pcap

转换格式:

默认tshark live capture只保存为pcap or pcapng。只能先存为pcap文件,再转换为其他文件格式:

c:\Program Files\Wireshark>tshark.exe -i \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06} -c 10 -F k12text -w wlan.txt

tshark: Live captures can only be saved in pcap or pcapng format.

tshark -F 列出支持的文件格式:

c:\Program Files\Wireshark>tshark.exe -F

tshark.exe: option requires an argument -- 'F'

tshark: The available capture file types for the "-F" flag are:

5views - InfoVista 5View capture

btsnoop - Symbian OS btsnoop

commview - TamoSoft CommView

dct2000 - Catapult DCT2000 trace (.out format)

erf - Endace ERF capture

eyesdn - EyeSDN USB S0/E1 ISDN trace format

k12text - K12 text file

tshark -r读取,-F另存为其他格式:

c:\Program Files\Wireshark>tshark.exe -r wlan.pcap -F k12text -w wlan.txt

tshark设置filter有2种方式:

tshark -f ""

c:\Program Files\Wireshark>tshark.exe -i \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06} -f "host 172.175.234.12"

Capturing on 'WLAN'

0 packets captured

直接写filter

c:\Program Files\Wireshark>tshark.exe -i \Device\NPF_{23E14E7F-5D8F-42DB-AEA8-45038429FD06} host 172.175.234.12

Capturing on 'WLAN'

0 packets captured

相关推荐
鱼嘻20 分钟前
四足机器人环境监测系统相关问题
linux·c语言·开发语言·网络·机器人
静思心远22 分钟前
ubuntu2x.xx网络不通如何解决
网络·数据库·postgresql
码码哈哈0.028 分钟前
功耗仅4W!迷你服务器黑豹X2(Panther X2)卡刷、线刷刷入Armbian(ubuntu)系统教程
服务器·网络·ubuntu
编程小能手@40 分钟前
【计算机网络】IP 协议深度解析:从基础到实战
网络·tcp/ip·计算机网络
shangjg31 小时前
Java网络编程性能优化
java·网络·性能优化
用手码出世界2 小时前
传输层协议TCP
服务器·网络·tcp/ip
GCKJ_08243 小时前
【观成科技】Ymir勒索软件组织窃密木马RustyStealer加密通信分析
网络·科技·信息与通信·流量运营
hgdlip3 小时前
一根网线可以有两个ip地址吗?怎么实现
网络·tcp/ip·智能路由器·网线
搬码临时工7 小时前
本地部署FreeGPT+内网穿透公网远程访问,搞定ChatGPT外网访问难题
服务器·网络·chatgpt·远程工作·访问公司内网
网硕互联的小客服10 小时前
如何安全配置数据库(MySQL/PostgreSQL/MongoDB)
linux·运维·服务器·网络·windows
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05VMware虚拟机安装Win7专业版保姆级教程(附镜像包)06DeepSeek各版本说明与优缺点分析07Coze扣子平台完整体验和实践(附国内和国际版对比)08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09苍穹外卖面试总结10深度学习基础--ResNet网络的讲解,ResNet50的复现(pytorch)以及用复现的ResNet50做鸟类图像分类