Wireshark: Porovnání verzí
Z Milan Kerslager
m (Doplnění) |
m (+kat) |
||
| Řádka 27: | Řádka 27: | ||
== Externí odkazy == | == Externí odkazy == | ||
* [[csw:Wireshark|Wireshark]] – článek na české Wikipedii | * [[csw:Wireshark|Wireshark]] – článek na české Wikipedii | ||
| + | |||
| + | [[Kategorie:Síťové služby v Linuxu]] | ||
Aktuální verze z 20. 12. 2010, 08:05
Wireshark je nástroj na monitorování síťového provozu. K dispozici je grafické rozhraní a příkazový řádek. Dále se budeme věnovat jen příkazovému řádku.
Online sledování
tshark -n -i eth0 host www.pslib.cz
Ve výstupu jsou vidět jednotlivé datagramy (výstup je zkrácen):
0.000000 10.1.0.102 -> 195.113.159.18 HTTP GET /ke HTTP/1.1 1.102601 195.113.159.18 -> 10.1.0.102 TCP 80 > 4628 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 1.102785 10.1.0.102 -> 195.113.159.18 TCP [TCP Dup ACK 1#1] 4628 > 80 [ACK] Seq=494 Ack=1 Win=65535 Len=0
Detailní výpis:
tshark -n -i eth0 host www.pslib.cz -V
Chceme-li vypsat pouze HTTP requesty (žádosti o stránky), použijeme:
tshark -n -i eth0 host www.pslib.cz -R http.request.uri
Ovlivnění vypisovaných informací:
tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -e http.request.uri tshark -n -i eth0 host www.pslib.cz -R http.request.uri -T fields -E separator=/s \ -e frame.time -e ip.src -e http.request.method -e http.request.uri
Externí odkazy
- Wireshark – článek na české Wikipedii
