專案需要 臨時研究了一下,因為主業不是這個,所以在這裡記錄一下,以便於需要的人參考
udp || tcptshark -v -r 輸入檔案(如 .pcap) > 輸出檔案(.txt)tshark -n
-t a -2-r
"tcp || udp"
-t fields -e
"frame.number"
-e"frame.time"
-e"frame.len"
-e"eth.type"
-e"ip.src"
-e"ip.dst"
-e"ipv6.src"
-e"ipv6.dst"
-e"udp.srcport"
-e"udp.dstport"
-e"tcp.srcport"
-e"tcp.dstport"
tshark -i 網絡卡號(用-d檢視) -w 要輸出的檔名(比如.pcap 在結束前不要動這個檔案) -a
duration:秒數
#-*-coding:utf8-*-
import os
import time
defmain
(): numd = sys.argv[1] # 網絡卡號
pcapfile = sys.argv[2] # pcap檔案全路徑
outfile = sys.argv[3] # 輸出檔案全路徑
cmd = "tshark -i " + str(numd) + " -w " + str(pcapfile) + " -a duration:300"
p=os.system(cmd)
cmd = "tshark -n -t a -2 -r \"udp && eth.type == 0x800\" -t fields -e \"frame.number\" -e \"frame.time\" -e \"frame.len\" -e \"eth.type\" -e \"ipv6.src\" -e \"ipv6.dst\" -e \"udp.srcport\" -e \"udp.dstport\" -v -r " + pcapfile + " > " + outfile
p=os.system(cmd)
if __name__ == '__main__':
main()
tshark功能詳解
基本語法 tshark a b b c d d f f h i l l n n o p q r r s s t ad a r d t pdml psml ps text v v w x x y z 根據試驗,引數的書寫有講究。模仿tcpdump,可以把抓包過濾表示式寫在命令的最後,在試用的時候可以在...
tshark簡單使用 wireshark
ethereal 是乙個很流行的開源sniffer,支援包括solaris在內的很多平台。2006年初,主導ethereal原始碼的大牛geraldcombs跳槽到了cace公司。原來 ethereal 的商標就不能用了。偉大的開源專案如果因此而over,不免同好者唏噓。怎麼辦?combs等人只得捨...
tshark簡單應用指令
tshark i 1 w usr tmp icmp.cap f icmp b duration 3 測試每三秒捕獲icmp網路包 過濾icmp且ip是10.166.253.92 ps ef grep tshark grep w 10.166.253.92 awk 管道輸出上面指令的具體程序id ki...