kali——tshark的使用

目录

前言

使用方法

tshark提取流量为文档

---

前言

tshark 是一个命令行的网络分析工具，它用于捕获和分析网络流量。它支持多种网络协议，包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。

在 Kali Linux 中，Tshark 是一个内置的工具。

---

使用方法

tshark 选项

选项：

-i：指定网卡接口。

-T：指定流量类型，例如 TCP、UDP、ICMP 等。

-t：指定时间范围。

-f：指定过滤规则，可以使用多种格式，例如以逗号分隔的关键字列表、正则表达式等。

-w：将捕获到的数据保存为文件。

-v：显示详细的信息。

-n：显示原始数据，而不是十六进制或 ASCII 格式。

-c：显示计数信息。

-C：显示统计信息。

-X：显示扩展信息。

-z：压缩输出。

-Z：解压缩输出。

---

tshark提取流量为文档

tshark -r 流量包 -T fields -e 指定提取字段>指定存放文件

 比如下图，提取usb数据，转化为文档并保存到1.txt文件中。

tshark -r 12.pcapng -T fields -e usb.capdata>1.txt

---

---