linux下抓包工具tshark安装以及使用

1、首先我们要确保linux系统能够上网，并配置系统的源文件。debian下源文件在/etc/apt/sources.list文件。一般添加163源。

3、在更新完成后。我们执行命令apt-get install tshark。进行安装tshark软件。

5、执行命令 tshark -i eth0。捕获eth0口的流量数据包。

7、我们如果想将上一条命令捕获的结果，重定向到其他文件。执行命令为:tshark -i eth0 -n -f 'tcp port 22' -T pdml > /root/test.xml。-T：表示设置输出格式。（其格式支持pdml|ps|psml|text|fields）。默认为text格式。