1.过滤端口为5001的tcp包,将时间输出

tshark -r h1.pcap -Y "tcp.port==5001" -T fields -e frame.time

时间格式如

“Jan 1,2016 20:27:30.355595000 CST”

2.调整时间格式

tshark -r h1.pcap -Y "tcp.port==5001" -o column.format:"packet,%m,Time,%t,Info,%i"

%t输出格式为 10.710926

%Yt输出格式为 2016-01-01 20:27:30.355595

wireshark - How do I format tshark time to ISO format (yyyy-dd-mm)? - Stack Overflow

tshark\ -\ The\ Wireshark\ Network\ Analyzer\ 2.0.0

3.查看所有包数目

tshark -r test.cap | wc -l

c - Getting the number of packets in a pcap capture file? - Stack Overflow

4.输出特定字段

tshark -nr input.pcap -Y "display filter" -T fields -e frame.number -e tcp.seq -e tcp.options.timestamp.tsval

tshark -nr input.pcap -Y "display filter" -T fields -e frame.number -e tcp.seq -e tcp.options.timestamp.tsval

转载于:https://www.cnblogs.com/jiangz/p/5094307.html

tshark过滤并保存包特定字段相关推荐

  1. R语言vtreat包自动处理dataframe的缺失值并生成对应的数据列_isbad来指示数据的原始缺失情况、查看特定字段缺失的那些数据行、查看数据集中多个字段的均值

    R语言vtreat包自动处理dataframe的缺失值并生成对应的数据列_isbad来指示数据的原始缺失情况.查看特定字段缺失的那些数据行(包括原始dataframe数据以及vtreat包自动处理da ...

  2. Libpcap和Qt的安装及数据包抓包、过滤、保存

    本次实验是基于ubuntu虚拟机. 实验目的 (1)准备实验环境: (2)libpcap相关函数: (3)掌握数据包的抓包过程 (二)实验内容 安装libpcap: 在虚拟机中安装QT软件: 使用li ...

  3. linux查找特定类型的文件中是否包含特定字段

    shell是个好东西,极大的方便了查询工作,之前遇到一个问题,查询包含有特定字段的特定文件,经过查询,命令如下: 1 find . -type f -name '*.cpp' print|xargs ...

  4. linux过滤端口抓包_Linux抓包工具tcpdump使用总结,WireShark的过滤用法

    tcpdump与WireShark是Linux下的两个常用,功能强大的抓包工具,下面列出这两个工具的简单用法. tcpdump用法 tcpdump用法: sudo tcpdump -i ens33 s ...

  5. MPB:中科院城环所杨军组-​​淡水浮游细菌群落采集、过滤与保存

    为进一步提高<微生物组实验手册>稿件质量,本项目新增大众评审环节.文章在通过同行评审后,采用公众号推送方式分享全文,任何人均可在线提交修改意见.公众号格式显示略有问题,建议电脑端点击文末阅 ...

  6. R行数据过滤基于dplyr包filter函数

    R行数据过滤基于dplyr包filter函数 目录 R行数据过滤基于dplyr包filter函数 筛选等于某个值的行 使用与操作筛选行

  7. splunk的统计分析功能——特定字段的统计功能包括取值分布(+topK,min/max/平均值)...

    特定字段的统计功能--取值分布,topK,min/max/平均值 例如: date_second 60 值, 100% 的事件 时段平均值 时段最大值 时段最小值 上限值 时段上限值 罕见值 具有此字 ...

  8. 如何使用SQL批量替换数据库特定字段中部分特定数据

    1.替换数据库特定字段中部分特定数据的SQL语句 SQL语句:update 表名 set 字段名= replace(字段名,'原字符串',需要替换成的字符串') 以将表exam_major中的字段po ...

  9. tshark 操作后保存为pcap数据包

    具体操作请参考:https://www.wireshark.org/docs/man-pages/tshark.html 使用如下代码即可: tshark -r 源数据包.pcap -w 保存名称.p ...

  10. burp proxy 过滤_burpsuite只拦截特定网站数据包教程

    一.背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测: 如果是代理手机,那就是很多APP都时不时发一些包,干 ...

最新文章

  1. 26 页高清大数据开发代码速查表,提升效率必备!【可下载】
  2. HDU 4028 The time of a day STL 模拟题
  3. jzoj6311-Mobitel【dp,整除分块】
  4. hdu 6016 Count the Sheep
  5. 4月30日火车票今日开售,多个线路“一秒没”
  6. 现代抽象UI素材背景3D流畅的造型(样条)|轻松地为Web创建3D体验
  7. MySQL多个条件更新多个字段
  8. debian修改主机名
  9. Process when we start our testing work
  10. JavaWeb基于session和cookie的数据共享
  11. 网络安全:系统进程的基本概述
  12. 抢红包算法 c++_【优化求解】基于粒子群算法的光伏电池MPPT控制策略
  13. Java连接HBase
  14. 去泰国,怎能错过这些零食!
  15. 两个月攻克系统集成项目管理工程师
  16. Meet Apache Wicket
  17. 投影幕布jsp_发现篇:亿立投影幕布真实使用感受诉说不看后悔 | 智能扫地机器人评测...
  18. Linux环境非root用户配置SSH免密登录(配置原理)
  19. 深度学习常见名词概念:Sota、Benchmark、Baseline、端到端模型、迁移学习等的定义
  20. 如何获得你的准确位置及iphon手机应用定位不准确原因分析

热门文章

  1. 一体化方案解决大数据处理的两个难题
  2. Autodesk Map 3D 2012 新功能介绍
  3. 教你如何用双SATA硬盘组建RAID系统
  4. HSRP冗余热备份协议
  5. servlet执行流程代码分析
  6. Spring Boot打包成jar包
  7. 3分钟看懂 Linux 磁盘划分
  8. 趣图:IT 项目的时间估算
  9. android动态注册广播权限,记动态注册广播权限问题
  10. linux队列运行任务查看,Linux work queue工作队列小结与使用