09 监控网卡流量趋势图 wireshark的软件起始页能够实现实时监控网卡数据，这能告诉用户每个适配器当前的流量情况，我们来实现类似的功能。 想要实时输出网卡流量数据，那就要实时获取当前的流量信息。tshark是否可以做到呢？ 可以用如下命令： tshark -i WLAN -q -z io,stat,1 这个命令的作用是使用静默模式 在线抓取某…

05 获取地理信息 ——非复吕蒙之三日，但见楚庄之飞鸣。 wireshark中是没有获取地理信息功能的，这算是一个新future 我们使用开源的数据库ip2region来做。 项目地址：https://github.com/lionsoul2014/ip2region 我们能拿到一个ip2region.xdb文件，如果要使用这类信息库文件，首先得加…

01 概述 基于tshark, cpp开发类wireshark软件 nbEasyTshark Wireshark主要特点： 支持三千多种协议深度解析 实时捕获和离线分析 强大的过滤功能 （Display Filter、Capture Filter） 支持流分析（FollowStream） 支持多种操作系统（Windows、Linux、macOS） …