tshark抓取指定IP,wireshark获取未知设备IP

tshark抓取指定IP,wireshark获取未知设备IP

8.抓包，对指定IP地址的数据包进行抓包[root@s145~]#tshark-ieth0-R"ip.addr==47.103.25.27"-R参数可以使用符合wireshark过滤规则的数据包。过滤规则请参考Bo可以通过AF_PACK套接字实现，tcpdump或者libpcap也可以通过这种方式抓包（可以跟踪cpdump的系统

默认情况下，tshark将侦听本地接口并从线路中抓取数据包。 如果您有要处理的apcap文件，可以使用"r"命令。 您还可以通过"head"（仅显示指定数量的输出行）或"less"（一次显示整个页面）。注意，tcpdump只能捕获流经机器的数据包。1.默认启动tcpdump。默认情况下，直接启动tcpdump将监控第一个网络接口（非loport）上所有循环的数据包。此捕获的结果

tshark.exe使用单个数据包获取特定IP1。安装wiresharkonWindows。 2.打开cmd并输入："c:\ProgramFiles\Wireshark\tshark.exe"-rinputfile-Y"ip.addr==127.0.0.1"-woutputfile（注：该命令-v输出尽可能详细的信息，例如ip数据包可以包含ttland服务类型信息；vv输出详细的报文信息；c接收到指定数量的数据包后，tcpdump将停止； F来自指定文件

可以通过命令行中的setshark-help来简单了解一下选项的介绍，具体请参考官方文档https://wireshark/docs/man-pages/tshark.html抓包接口：-i:-i指定capturecapture获取指定端口的UDP流量ngrep-q-deth0udpport53获取指定IP地址的流量ngrep-q-deth0host192.168.1.1获取指定协议类型的流程ngrep-q-deth0icmp4.tsharktshark 是电线

-nn：单个表示不解析域名，直接显示IP；两个表示不解析域名和端口。 这不仅方便查看IP和端口号，而且在爬取大量数据时也非常高效，因为域名解析会减慢爬取速度。 s0:tctshark-ieth0-f"host192.168.1.1"注：与wireshark和tcpdump一致，均使用BPF过滤表达式来捕获网卡指定协议的流量数据包eth0tshark-ieth0-f"协议名称>"协议名称可以是：