tshark命令行工具

1.打开cmd

2.进入wireshark安装目录

3.输入tshark -D

开始使用tshark命令行工具

例子,把各协议的data数据部分保存到CSV文件当中

-r 指定要分析的.pcap文件
-T fields 说明要对.pcap文件重的fields进行提取
-e filed_name 制定要提取的fields的名字,按照-e的先后顺序,不同的field按列顺序的排列在.csv文件中。
各种field名称可以从wireshark的网站上查询,主要有TCP协议的fileds,IP协议的fields,UDP协议的fields,HTTP协议。
-E 指定输出field的格式,包括如下格式:

-e后面的参数

frame.number  帧数

eth.src  源物理地址

eth.dst  目的物理地址

ip.src   源IP地址

ip.dst   目的IP地址

ip.proto   IP协议端口号

ip.len   协议的长度

data  协议中的data数据

frame   帧的内容

tshark命令选项详解链接:

官方文档https://www.wireshark.org/docs/man-pages/tshark.html

可学习的博客链接:

翻译的中文版本:https://blog.csdn.net/u014608280/article/details/79463386

其他的参考链接1:https://blog.csdn.net/cpongo3/article/details/93995895?ops_request_misc=%7B%22request%5Fid%22%3A%22158183871819724811842381%22%2C%22scm%22%3A%2220140713.130056874..%22%7D&request_id=158183871819724811842381&biz_id=0&utm_source=distribute.pc_search_result.none-task

2:https://blog.csdn.net/gugu1313/article/details/46895983?ops_request_misc=%7B%22request%5Fid%22%3A%22158183871819724811842381%22%2C%22scm%22%3A%2220140713.130056874..%22%7D&request_id=158183871819724811842381&biz_id=0&utm_source=distribute.pc_search_result.none-task

初次使用tshark小结相关推荐

  1. linux初次入门学习小结

    linux系统目录结构: 通过ls / 命令可以获得linux目录结构 bin boot dev etc home lib lib64 media mnt opt proc root sbin sel ...

  2. 初次接触java小结

    一.能看明白,操纵很难,依赖性强. 看视频.看讲解时均能看明白其中意思.实际上理解起来较难,自己离开课本以及视频教程时,难以独自完成相应题目的思路构思以及代码书写.总之,便是操作时总是各种不会. 二. ...

  3. tshark/wireshark抓包小结

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 tshark命令详解 网络抓包,分析工具.tshark 的 Linux命令行工具. 安装 yum install tshark tshark opti ...

  4. tshark命令小结

    基本语法:tshark [ -a <capture autostop condition> ] ... [ -b <capture ring buffer option>] . ...

  5. tshark抓包小结

    tshark命令详解 网络抓包,分析工具.wireshark 的 Linux命令行工具. tshark option -i 设置抓包的网络接口,不设置则默认为第一个非自环接口. -D 列出当前存在的网 ...

  6. DSPack初次使用小结

    本来想用TvideoCap的方法操作电脑摄像头,如以下是打开摄像头代码,能在XP和2003系统里能正常打开摄像头,但在win7里总是出各种问题, const WM_CAP_START = WM_USE ...

  7. static使用方法小结

    static使用方法小结 statickeyword是C, C++中都存在的keyword, 它主要有三种使用方式, 当中前两种仅仅指在C语言中使用, 第三种在C++中使用(C,C++中详细细微操作不 ...

  8. 2020年计算机二级access考试大纲,2020年全国计算机二级ACCESS考试分析与小结(7页)-原创力文档...

    全国计算机二级 Access 考试分析与小结 通过对历年全国计算机二级的真题分析 , 我们可以看出 : 较之 VFP.C 语言等二级课程 ,Aess 有着不可取代的优势. 无论是在题型上 , 还是考试 ...

  9. 提高APP冷启动速度小结

    提高APP冷启动速度小结 欢迎使用Markdown编辑器 一 / 去掉白屏背景 二 / 及时结束`onCreat()`方法 三 / 假加速,'但是肉眼可见的快了' 四 / MultiDex在5.0之下 ...

最新文章

  1. 远程链接oracle 12514,数据库建好后,本地连接正常,远程连接ORA-12514错误
  2. WPF:仿WIN7窗体打开关闭效果
  3. CSDN光合计划-纯干货福利-推荐几个算法、分布式、数据库全系列学习教程(企业实用技术类)
  4. Linux学习总结(41)——运维不仅仅是Linux
  5. 轴固定位置_何为轴?来看看你对轴了解了么
  6. mysql客户端备份数据库失败,mysqlhotcopy的使用和安装方法【快速备份mysql数据库】及错误解...
  7. js获取ip地址的私有地址 或者公有地址
  8. 社会心理学(第8版)
  9. Sat Sep 25 07:38:46 Local time zone must be set--see zic manual page 2021
  10. Log4j2写日志的艺术
  11. 力天创见区域客流人数统计
  12. Solidworks如何标注垂直度,平行度
  13. 一个菜鸟程序员的蜕变史
  14. Java输入一个数,判断该数是否为质数
  15. opengauss数据库实验报告
  16. 【2022/01/21】thinkphp源码无差别阅读(二十五)
  17. 公立医院计算机审计案例,如何利用计算机审计发现医院违规挂床住院
  18. C语言笔试题(适用于应届毕业生)
  19. 推荐5款Windows实用工具,帮你优化系统性能
  20. 【node】下载node.js指定版本/低版本步骤

热门文章

  1. Json数据转换成Map对象
  2. Maven Framwork – Install and Config
  3. 实现Vue移动端的PDF预览
  4. php 实现二叉树的最大深度_PHP实现二叉树的深度优先遍历(前序、中序、后序)和广度优先遍历(层次)...
  5. GPS卫星计时周期清零,GPS周期翻转,GPS周期清零
  6. LeetCode:逆波兰式;
  7. C语言之struct
  8. 微盛·企微管家杨明:未来企业微信生态能诞生中国的Salesforce
  9. java修饰符(转)
  10. NNI学习(一)介绍与安装