标签: wireshark tshark
我对tshark非常困惑。
tshark捕获的邮件的基本单位是什么? IP,TCP或http? 我在wireshark的协议列中看到TCP http或ssl等。
这些协议位于不同的层。
此外,使用tshark捕获http消息的tshark命令是什么。
答案 0 :(得分:0)
请参阅man page。引用:
TShark是一个网络协议分析器。它允许您从实时网络捕获数据包数据,或从先前保存的捕获文件中读取数据包
数据包通常是TCP或UDP(您可以找到协议列表here),当wireshark声明它是HTTP或SSL时,它基于数据包的内省(可能基于目标端口) )。