tshark是wireshark包的linux命令行版
有时候我们想看看具体的协议细节 , 如果是使用的tcpdump 那么还需要把数据下载到本地 , 用wireshark看
这个时候就可以使用tshark
apt install tshark
centos下直接安装wirekshark , yum install wireshark
抓取80端口的http协议细节
tshark -s 1024 -i any -f \'tcp port 80\' -V -Y \'http.request\' -l
抓取mysql的
tshark -s 512 -i any -f \'tcp port 3306\' -V -Y "mysql.query" -T fields -e mysql.query
centos下抓取http
tshark -s 10240 -i any -f \'tcp port 80\' -V -R \'http.request\' -l