tshark的详细使用方法可参见wireshark安装路径中tshark.html,但其参数众多,如果你有如下有功能需求,可直接套用即可。

1.从.pcap文件中提取如wireshark表格中显示的封包摘要信息
 tshark -r test.pcap

2.从.pcap文件中提取如wireshark表格中显示的封包摘要信息,并将结果输出到一个文件中
 tshark -r test.pcap > text.txt

3.从.pcap文件中提取如wireshark表格中显示的封包摘要信息,指定显示某列
tshark -r test.pcap -T fields -e col.Protocol -e col.Info -E separator=, -E header=y > text.csv

-e col.Protocol即为指定列名,更多的列名参见wireshark
我用tshark 1.10.8.2验证的,据称1.11之后的版本应为 _ws.col.Protocol,且使用1.8.6版时发现不支持col.Protocol关键字

4.从.pcap文件中提取数据包的mac地址、ip地址、TCP/UDP等可以用以下命令。
tshark -r test.pcap -T fields -e eth.src -E header=y -E separator=, -E quote=d -E occurrence=f > test.csv

-e eth.src即指定显示源MAC地址,更多的项目(如-e eth.dst -e ip.src -e ip.dst -e ip.proto)参见wireshark的dispaly filter    https://www.wireshark.org/docs/dfref/
示例中的 -E header=y -E separator=, -E quote=d -E occurrence=f是针对输出文本的格式控制,具体意义参见tshark.html

5.对pcap的封包协议作详细解析并输出协议细节
tshark -r test.pcap -V
如要将解析结果输出到文本文件中则为:tshark -r udp.pcap -V -T pdml,输出格式有多种,具体参见tshark.html对参数 -T的说明

6.对pcap的封包协议作详细解析增加对TCP头checksum对错的判断
 tshark -r test.pcap -V -o tcp.check_checksum:TRUE
为TRUE即checksum对错要作判断,为FALSE为不判断
同理,对UDP checksum的判断则为:tshark -r udp.pcap -V -o udp.check_checksum:TRUE
tshark的配置项众多,更多的配置项可参见其配置文件,在%AppData%Roaming/Wireshark/preferences文件中

7.承上,如需将IP头解析为DiffServ
tshark -r test.pcap -V -o ip.decode_tos_as_diffserv:TRUE

tshark命令示例相关推荐

  1. redis事物命令示例

    命令示例: 1. 事务被正常执行: #在Shell命令行下执行Redis的客户端工具. /> redis-cli #在当前连接上启动一个新的事务. redis 127.0.0.1:6379> ...

  2. [转帖]Linux中的15个基本‘ls’命令示例

    Linux中的15个基本'ls'命令示例 https://linux.cn/article-5109-1.html ls -lt 和 ls -ltr 来查看文件新旧顺序. list time rese ...

  3. linux diff命令_Linux diff命令示例

    linux diff命令 The Linux diff command analyses a file line by line and gives an output of a list of ch ...

  4. find 命令示例_数组find()方法以及JavaScript中的示例

    find 命令示例 JavaScript find()方法 (JavaScript find() method) find() method is used to get the first elem ...

  5. 妈咪,我找到了!15个实用的Linux find命令示例

    原文出处: thegeekstuff   译文出处: oschina-青崖白鹿 除了在一个目录结构下查找文件这种基本的操作,你还可以用find命令实现一些实用的操作,使你的命令行之旅更加简易. 本文将 ...

  6. 爹地,我找到了!15个极好的Linux find命令示例

    原文出处: thegeekstuff   译文出处: oschina - 一刀, 和雨冰风, hylent 前阵子,我们审查了15件实事 find命令的例子(第一部分).查找命令可以做很多比只是在寻找 ...

  7. SQL SERVER 数据库导入,导出之Bcp命令示例

    SQL SERVER 数据库导入,导出之Bcp命令示例 利用sql查询分析器中语句导入导出,bcp命令可直接在dos上运行,但须知必须语句必须写在一排上,不然语句执行不起会报错 xp_cmdshell ...

  8. screen 命令示例:管理多个终端会话

    GNU Screen 是一个终端多路复用器(窗口管理器).顾名思义,Screen 可以在多个交互式 shell 之间复用物理终端,因此我们可以在每个终端会话中执行不同的任务.所有的 Screen 会话 ...

  9. echo linux命令_Linux echo命令示例

    echo linux命令 Linux echo command is used to display a line of text on the screen. This is done by ech ...

最新文章

  1. Java 设计模式_代理模式(2016-08-19)
  2. pacman安装php的位置,PacMan 01——地图的搭建
  3. centos 6推荐使用epel源
  4. JDK10都发布了,nio你了解多少?
  5. 深究AngularJS——下拉框(selected)
  6. Leetcode 每日一题 40 组合2
  7. PHP 中错误控制符@
  8. Laravel 指定日志生成目录
  9. Go语言潜力有目共睹,但它的Goroutine机制底层原理你了解吗?
  10. windows 常用快捷键与重要文件的路径
  11. c语言打字游戏程序设计报告,2016打字游戏程序设计报告.doc
  12. Matlab阶乘累加,MATLAB中带有符号变量的阶乘、累加函数的表达与求解
  13. 免费的微信编辑器插件调用
  14. c语言-厘米换算英尺英寸
  15. 科学家做一个实验,我就得胖三斤?
  16. centos时钟同步
  17. 阿里西西网页特效代码演示中心-QQ在线客服代码演示
  18. unity3d+虚拟城市:技术要点
  19. 腾讯音乐管理层调整:联席总裁谢国民辞职 谢振宇兼任CTO
  20. php 保留小数0补位,PHP自带函数给数字前补0或补位

热门文章

  1. 修改mac终端的前缀
  2. 修改Pycharm背景色(黑)
  3. 图片压缩-speedpdf免费无损在线压缩图片
  4. vue使用lodop.js实现前端标签打印
  5. 并行算法设计与性能优化 刘文志 第2章 现代处理器特性
  6. 2018远景能源笔试
  7. MySQL中的表中增加删除字段
  8. js深拷贝可以这样做
  9. 鹰潭高通量测序建设细节概述
  10. JAVA中Object转String