收藏
下载资源

简单使用tshark 命令 (2)

上传人:工**** 文档编号:495154430 上传时间:2023-09-04 格式:DOC 页数:4 大小:15.80KB
返回 下载 相关 举报
简单使用tshark 命令 (2)_第1页
第1页 / 共4页
简单使用tshark 命令 (2)_第2页
第2页 / 共4页
简单使用tshark 命令 (2)_第3页
第3页 / 共4页
简单使用tshark 命令 (2)_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《简单使用tshark 命令 (2)》由会员分享,可在线阅读,更多相关《简单使用tshark 命令 (2)(4页珍藏版)》请在金锄头文库上搜索。

1、簡單使用 tshark 命令形的 wireshark tcpdump命令形的 wireshark,有同 tcpdumpman tshark捕包樹狀解析tshark -V十六進制,ASCII 解析tshark -x指定界面,保留檔名tshark -i -w 指定界面,保留檔名,指定重覆保留最大檔數量,停止捕包大小(有 b 就有 a?)tshark -i -w -b -a filesize:讀檔,顯示過濾條件,存檔tshark -r -w -R 例:顯示過濾所有包 1/8/2010 22:00 至 1/8/2010 23:00,存至新檔tshark -r -w -R (frame.time = J

2、an 8, 2010 22:00:00.00 ) & (frame.time = Jan 8, 2010 23:00:00.00)捕捉過碌tshark -i eth1 -f icmp捕捉過碌,ICMP 第零個 byte 是 Typetshark -i eth1 -f icmp0 = 0 or icmp0 = 8也可tshark -i eth1 icmp0 = 8tshark -f icmp -i eth1 icmp0 = 8Unix 系統有時要加 tshark -i eth1 icmp0 = 0 | icmp0 = 8使用顯示過碌讀存檔tshark -r bgp.pcap.gz -R bgp.

3、type = 2樹狀,十六進位,ASCIItshark -V -x界面大大,寫入 output 檔,檔最大 5 kilobytes,重覆保留最大數量十檔tshark -i 大大 -a filesize:5 -b 10 -w output捕抓過碌除了 tcp 端口 80tshark -f tcp port !80讀檔並讀取過碌 telnettshark -r 檔 -R telnet 讀檔寫成 Nwork Monitor 2.x 格式檔tshark -r 檔 -w netmon_output -F netmon2統計封包,字節tshark -z io,phs統計 TCP 交談tshark -z c

4、onv,tcp統計 IP 地址 192.168.100.100 的封包,字節tshark -z io,phps,ip.addr=192.168.100.100 #-z io.phs,filter以一秒間隔統計封包,字節-z io,stat,interval,filter,filter,filter.以一秒間隔統計 IP 地址 192.168.1.10 的封包,字節tshark -z io,stat,1,ip.addr=192.168.1.10以零點零零一秒統計 IP 地址 192.168.1.10 的 HTTP 封包tshark -z io,stat,0.001,http&ip.addr=19

5、2.168.1.10以零點零一秒統計 Server Message Block 的封包平均時間tshark -z io,stat,0.010,AVG(smb.time)smb.time以零點零一秒統計 HTTP 要求封包總計tshark -z io,stat,0.010,COUNT(http.request)http.request以零點零一秒統計個封包字節總數tshark -z io,stat,0.010,SUM(frame.pkt_len)frame.pkt_len以零點零一秒統計 IP 地址 192.168.1.100 的 Server Messege Block 封包四行顯示:封包和字

6、節的統計,最小,最大,平均回應時間tshark -z io.stat,0.010,smb.time&ip.addr=192.168.1.100,MIN(smb.time)smb.time&ip.addr=192.168.1.100,MAX(smb.time)smb.time&ip.addr=192.168.1.100,AVG(smb.time)smb.time&ip.addr=192.168.1.100建表格列全部通訊-z conv,type,filter統計 IP 地址 192.168.1.100 全部 IP 协議通訊tshark -z conv,ip,ip.addr=192.168.1.1

7、00加协議信息組至顯示(field 值一定要在 filter 欄位)-z proto,colinfo,filter,field過碌有 TCP 协議長度,多顯示 TCP 协議長度tshark -z proto,colinfo,tcp.len,tcp.len過碌出有 TCP 协議長度並是 IP 來源 192.168.1.10,多顯示 TCP 协議長度tshark -z proto,colinfo,tcp.len&ip.src=192.168.1.10,tcp.len統計 Remote Procedure Call 的 Response Time Test 信息,個程序,MinRTT, MaxRTT

8、, AvgRTT-z rpc,rtt,program,version,filter統計 Network File System (NFS) v3 信息tshark -z rpc,rtt,100003,3統計指定檔的 NFS v3 RTT 信息tshark -z rpc,rtt,100003,3,nfs.fh.hash=0x12345678統計 ONC-RPC 的 RTT 信息,個协議並版本,MinRTT, MaxRTT, AvgRTT-z rpc,programs捕抓界面一封包把 HTTP(讀取過碌)寫至 capture_httptshark -i 1 -w capture_http -R h

9、ttp捕抓除了 IP 地址 192.168.129.201 的封包(讀取過碌)寫至 capture_filtertshark -w capture_filter -R ip.dst ne 192.168.129.201捕抓封包六十秒,不包含封包計算寫入 capture_durationtshark -q -w capture_duration -a duration:60捕抓封包同時顯示在影幕使用 snoop 格式寫入 capture_snoop 檔tshark -S -w capture_snoop -F snoop讀取 ethereal_capture 檔簡易顯示至影幕tshark -r ethereal_capture

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号