Wireshark: Porovnání verzí
Z Milan Kerslager
(Založení článku) |
m (+kat) |
||
| (Není zobrazena jedna mezilehlá verze od stejného uživatele.) | |||
| Řádka 22: | Řádka 22: | ||
tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -e http.request.uri | tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -e http.request.uri | ||
| − | + | tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -E separator=/s \ | |
| + | -e frame.time -e ip.src -e http.request.method -e http.request.uri | ||
| + | |||
== Externí odkazy == | == Externí odkazy == | ||
* [[csw:Wireshark|Wireshark]] – článek na české Wikipedii | * [[csw:Wireshark|Wireshark]] – článek na české Wikipedii | ||
| + | |||
| + | [[Kategorie:Síťové služby v Linuxu]] | ||
Aktuální verze z 20. 12. 2010, 08:05
Wireshark je nástroj na monitorování síťového provozu. K dispozici je grafické rozhraní a příkazový řádek. Dále se budeme věnovat jen příkazovému řádku.
Online sledování
tshark -n -i eth0 host www.pslib.cz
Ve výstupu jsou vidět jednotlivé datagramy (výstup je zkrácen):
0.000000 10.1.0.102 -> 195.113.159.18 HTTP GET /ke HTTP/1.1 1.102601 195.113.159.18 -> 10.1.0.102 TCP 80 > 4628 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 1.102785 10.1.0.102 -> 195.113.159.18 TCP [TCP Dup ACK 1#1] 4628 > 80 [ACK] Seq=494 Ack=1 Win=65535 Len=0
Detailní výpis:
tshark -n -i eth0 host www.pslib.cz -V
Chceme-li vypsat pouze HTTP requesty (žádosti o stránky), použijeme:
tshark -n -i eth0 host www.pslib.cz -R http.request.uri
Ovlivnění vypisovaných informací:
tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -e http.request.uri tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -E separator=/s \ -e frame.time -e ip.src -e http.request.method -e http.request.uri
Externí odkazy
- Wireshark – článek na české Wikipedii
