tshark过滤并保存包特定字段
1.过滤端口为5001的tcp包,将时间输出
tshark -r h1.pcap -Y "tcp.port==5001" -T fields -e frame.time
时间格式如
“Jan 1,2016 20:27:30.355595000 CST”
2.调整时间格式
tshark -r h1.pcap -Y "tcp.port==5001" -o column.format:"packet,%m,Time,%t,Info,%i"
%t输出格式为 10.710926
%Yt输出格式为 2016-01-01 20:27:30.355595
wireshark - How do I format tshark time to ISO format (yyyy-dd-mm)? - Stack Overflow
tshark\ -\ The\ Wireshark\ Network\ Analyzer\ 2.0.0
3.查看所有包数目
tshark -r test.cap | wc -l
c - Getting the number of packets in a pcap capture file? - Stack Overflow
4.输出特定字段
tshark -nr input.pcap -Y "display filter" -T fields -e frame.number -e tcp.seq -e tcp.options.timestamp.tsval
tshark -nr input.pcap -Y "display filter" -T fields -e frame.number -e tcp.seq -e tcp.options.timestamp.tsval
转载于:https://www.cnblogs.com/jiangz/p/5094307.html
tshark过滤并保存包特定字段相关推荐
- R语言vtreat包自动处理dataframe的缺失值并生成对应的数据列_isbad来指示数据的原始缺失情况、查看特定字段缺失的那些数据行、查看数据集中多个字段的均值
R语言vtreat包自动处理dataframe的缺失值并生成对应的数据列_isbad来指示数据的原始缺失情况.查看特定字段缺失的那些数据行(包括原始dataframe数据以及vtreat包自动处理da ...
- Libpcap和Qt的安装及数据包抓包、过滤、保存
本次实验是基于ubuntu虚拟机. 实验目的 (1)准备实验环境: (2)libpcap相关函数: (3)掌握数据包的抓包过程 (二)实验内容 安装libpcap: 在虚拟机中安装QT软件: 使用li ...
- linux查找特定类型的文件中是否包含特定字段
shell是个好东西,极大的方便了查询工作,之前遇到一个问题,查询包含有特定字段的特定文件,经过查询,命令如下: 1 find . -type f -name '*.cpp' print|xargs ...
- linux过滤端口抓包_Linux抓包工具tcpdump使用总结,WireShark的过滤用法
tcpdump与WireShark是Linux下的两个常用,功能强大的抓包工具,下面列出这两个工具的简单用法. tcpdump用法 tcpdump用法: sudo tcpdump -i ens33 s ...
- MPB:中科院城环所杨军组-淡水浮游细菌群落采集、过滤与保存
为进一步提高<微生物组实验手册>稿件质量,本项目新增大众评审环节.文章在通过同行评审后,采用公众号推送方式分享全文,任何人均可在线提交修改意见.公众号格式显示略有问题,建议电脑端点击文末阅 ...
- R行数据过滤基于dplyr包filter函数
R行数据过滤基于dplyr包filter函数 目录 R行数据过滤基于dplyr包filter函数 筛选等于某个值的行 使用与操作筛选行
- splunk的统计分析功能——特定字段的统计功能包括取值分布(+topK,min/max/平均值)...
特定字段的统计功能--取值分布,topK,min/max/平均值 例如: date_second 60 值, 100% 的事件 时段平均值 时段最大值 时段最小值 上限值 时段上限值 罕见值 具有此字 ...
- 如何使用SQL批量替换数据库特定字段中部分特定数据
1.替换数据库特定字段中部分特定数据的SQL语句 SQL语句:update 表名 set 字段名= replace(字段名,'原字符串',需要替换成的字符串') 以将表exam_major中的字段po ...
- tshark 操作后保存为pcap数据包
具体操作请参考:https://www.wireshark.org/docs/man-pages/tshark.html 使用如下代码即可: tshark -r 源数据包.pcap -w 保存名称.p ...
- burp proxy 过滤_burpsuite只拦截特定网站数据包教程
一.背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测: 如果是代理手机,那就是很多APP都时不时发一些包,干 ...
最新文章
- 26 页高清大数据开发代码速查表,提升效率必备!【可下载】
- HDU 4028 The time of a day STL 模拟题
- jzoj6311-Mobitel【dp,整除分块】
- hdu 6016 Count the Sheep
- 4月30日火车票今日开售,多个线路“一秒没”
- 现代抽象UI素材背景3D流畅的造型(样条)|轻松地为Web创建3D体验
- MySQL多个条件更新多个字段
- debian修改主机名
- Process when we start our testing work
- JavaWeb基于session和cookie的数据共享
- 网络安全:系统进程的基本概述
- 抢红包算法 c++_【优化求解】基于粒子群算法的光伏电池MPPT控制策略
- Java连接HBase
- 去泰国,怎能错过这些零食!
- 两个月攻克系统集成项目管理工程师
- Meet Apache Wicket
- 投影幕布jsp_发现篇:亿立投影幕布真实使用感受诉说不看后悔 | 智能扫地机器人评测...
- Linux环境非root用户配置SSH免密登录(配置原理)
- 深度学习常见名词概念:Sota、Benchmark、Baseline、端到端模型、迁移学习等的定义
- 如何获得你的准确位置及iphon手机应用定位不准确原因分析