发布 : web前端培训 发布时间:2022-01-21 14:56:26
wireshark常用命令有:
androiddump:提供从Android设备捕获的接口
capinfos:打印有关捕获文件的信息
captype:打印捕获文件的类型
ciscodump :提供通过SSH从远程Cisco路由器捕获的接口
dftest :显示显示过滤器字节码,用于调试dfilter例程
dumpcap :转储网络流量
editcap:编辑和/或翻译捕获文件的格式
etwdump: 提供读取ETW的接口
mergecap:将两个或多个捕获文件合并为一个
mmdbresolve :读取IPv4和IPv6地址并打印其IP地理位置信息
randpkt :随机数据包生成器
randpktdump : 提供使用randpkt生成随机捕获的接口
rawshark:转储和分析原始pcap数据
reordercap: 按时间戳将输入文件重新排序到输出文件中
sshdump:提供接口以使用远程捕获二进制文件通过SSH从远程主机捕获
text2pcap ;从数据包的ASCII hexdump生成捕获文件
tshark :转储和分析网络流量
udpdump :提供从网络设备获取数据包并以PCAP格式导出的UDP接收器
wireshark-filter:Wireshark显示过滤器语法和参考
wireshark :交互式转储和分析网络流量
pcap-filter: 捕获过滤器语法
Wireshark是世界上最重要和广泛使用的网络协议分析仪。它具有实时捕获和离线分析,标准三窗格数据包浏览器,多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行等优点。
咨询还可获得
对应免费课程