goj*_*oji 8 ssl packet-sniffer tshark
如何使用 tshark 以人类可读的格式获取 SSL 握手的转储?我需要将此提供给供应商以调试失败的 SSL 握手问题。
这需要在 tshark 中完成,而不是在 wireshark 中完成,因为它是在没有 GUI 的远程服务器上完成的。
像这样。
tshark -nn -i <interface> -s 0 -w mycapture.pcap <hostname> and port <portnumber>
替换<interface>为要捕获的接口名称(例如,eth0)。替换<hostname>为您要捕获数据包的远程主机的名称或 IP 地址。替换<portnumber>为运行服务的端口(可能443)。
您也可以使用tcpdump。Wireshark 和tcpdumplibpcap 都用于捕获,因此您将捕获完全相同的信息。您还可以复制生成的文件并在另一台计算机上的 Wireshark 中打开它。
tcpdump和的命令行标志tshark足够接近,在大多数情况下它们可以互换使用。
| 归档时间: |
|
| 查看次数: |
7266 次 |
| 最近记录: |