一、Tshark
Tshark是命令行版的Wireshark,相对于Wireshark它有更好地灵活性,结合脚本程序可以发挥巨大的威力,在安装Wireshark的时候就默认安装了Tshark。
如下是运行-h参数,具体的参数解释可以参考官方文档
https://www.wireshark.org/docs/man-pages/tshark.html
比如kali下的一个简单的使用示例(windows不知为何无法获取网卡)
-s 512:只抓取前512个字节
-i eth0:监听eth0网卡
Tshark的-z参数可以进行各种信息的统计,比如下面这条命令,统计每一秒钟里由ip为的192.168.228.128主机发出的http请求的次数。
tshark 
