70 lines
1.6 KiB
Markdown
70 lines
1.6 KiB
Markdown
## 新建目录
|
|
|
|
```
|
|
sudo mkdir -p /hook/java /hook/jdk21
|
|
```
|
|
## 上传文件
|
|
|
|
- JDK解压到 /hook/jdk21 目录下 ⚠️确保 /hook/jdk21 目录下包含 /bin 目录
|
|
- 将 TShark.java 上传到 /hook/java 目录下
|
|
|
|
## 修改 TShark.java 文件中的一行
|
|
|
|
##### 找到 **startSharkProcess** 函数
|
|
|
|
```java
|
|
public static Process startSharkProcess() throws IOException {
|
|
List<String> cmd = List.of(
|
|
"tshark",
|
|
"-l",
|
|
"-i",
|
|
// 把这一行网卡名称,替换成正确的网卡名称,下面这个是我自己电脑上的网卡名称
|
|
"\\Device\\NPF_{807C63AC-179D-4AC8-BD56-85CE8AA179DB}",// 修改后应该是:"ethxxx",
|
|
"-Y",
|
|
"tcp.port == 33000 && http.request.method == \"POST\"",
|
|
"-V"
|
|
);
|
|
ProcessBuilder processBuilder = new ProcessBuilder(cmd);
|
|
processBuilder.redirectErrorStream(true);
|
|
return processBuilder.start();
|
|
}
|
|
```
|
|
|
|
##### 查本机IP网卡的命令
|
|
|
|
```
|
|
ip a
|
|
```
|
|
|
|
## 创建一个 shell 脚本,用于后台运行 java 脚本
|
|
|
|
##### 创建脚本
|
|
```
|
|
vi /hook/tshark_bash.sh
|
|
```
|
|
|
|
##### 复制粘贴下面内容然后保存
|
|
|
|
```bash
|
|
#!/bin/bash
|
|
|
|
export JAVA_HOME=/hook/jdk21
|
|
export PATH=$JAVA_HOME/bin:$PATH
|
|
export CLASSPATH=.:$JAVA_HOME/lib
|
|
java /hook/java/TShark.java
|
|
```
|
|
|
|
##### 赋予执行权限
|
|
```
|
|
sudo chmod +x /hook/tshark_bash.sh
|
|
```
|
|
|
|
##### 后台运行
|
|
```
|
|
sudo nohup bash /hook/tshark_bash.sh >> /hook/tshark_bash.log 2>&1 & echo $! > /hook/tshark_bash.pid
|
|
```
|
|
|
|
#### 停止运行
|
|
```
|
|
kill -9 $(cat /hook/tshark_bash.pid)
|
|
``` |