tshark (wireshark) 2.4.5 (git v2.4.5 packaged as 2.4.5-1)
dump and analyze network traffic.
see for more information.
轉儲和分析網路流量
usage: tshark [options] ...
capture inte***ce(捕獲介面):
-i 網路介面名稱(第乙個非loopback)
-f 設定過濾器
-s 捕獲包的長度
-p 不要講捕獲設定為混雜模式
-i 以監聽模式捕獲,如果可用
-b捕獲緩衝區大小(預設2mb)
-y 鏈路層型別(預設為捕獲到的第乙個型別)
-d 列印介面型別列表並退出
-l 列印介面的鏈路協議並退出
capture stop conditions(捕獲停止條件):
-c 捕獲n個包後停止(預設無限)
-a ...duration:
num - 在num秒之後停止捕獲
filesize:num - 在num kb之後停止
files:num - 再num個檔案後停止
capture output(捕獲輸出):
-b ... duration:
num - 在num秒之後切換到下乙個檔案
filesize:num - 在num kb之後切換到下乙個檔案
files:num - ringbuffer: 環性緩衝,在num個檔案之後代替
input file(輸入檔案):
-r 讀取本地檔案
processing(處理):
-2 執行兩次分析
-m重置會話
-r包的讀取過濾器,在wareshark的過濾器中檢視
-y顯示過濾器
-n 關閉所有名稱解析(預設開啟)
-n指定某一層的位址名字解析
-d ==,... 將指定的資料按特定的協議匯出
-h從主機檔案中讀取輸入列表,之後寫入到捕獲檔案中
output(輸出):
-w 把捕獲到的資料報輸出到pcap檔案中,並命名為outfile(或者用標準輸出"-")
-c啟動指定的配置屬性
-f設定輸出檔案型別,預設為pacpng和空,-f 列出輸出檔案型別
-v 新增包的屬性結構輸出
-o只顯示指定的協議的詳細資訊
-p 列印包的概要資訊,即使正在寫入檔案
-s包之間的行分隔器,新增hex和ascii儲存
-x 新增hex和ascii輸出
-t pdml|ps|psml|json|jsonraw|ek|tabs|text|fields|? 輸出檔案的形式,預設text
-j 判斷協議過濾器(如果-t ek|pdml|json被選擇)
-j判斷頂層協議過濾器(如果-t ek|pdml|json被選擇)
-e 指定輸出的特定字段(如果-tfields 被選擇)
-e=設定輸出選項(-tfields被選擇):
bom=y|n 列印乙個utf-8清單
header=y|n 轉換頭部開啟|關閉
separator=/t|/s|選擇tab,空格,可列印字元作為分隔符
occurrence=f|l|a 列印到達的第乙個|最後乙個|所有字段
aggregator=,|/s|選擇逗號,空格,可列印字元作為整合
-t a|ad|d|dd|e|r|u|ud|? 時間啊戳的輸出形式
-u s|hms 秒的輸出形式
-l 在每個包之後重新整理標準輸出
-q 更加平靜的標準輸出
-q 日誌記錄正式的錯誤
-g 設定組通道在輸出檔案上
-w n 在檔案中儲存附加資訊,如果支援,n 為寫網路位址解析資訊
miscellaneous(其他項):
-h 展示幫助資訊
-v 版本資訊
學習筆記一
lisp 最重要的一種執行模式之一 repl that endless cycle of reading,evaluating,and printing is why it s called the read eval print loop or repl.第乙個lisp程式 在repl模式下執行l...
學習筆記 一
什麼是seo?搜尋引擎優化 search engine optimization,簡稱seo 是一種利用搜尋引擎的搜尋規則來提高目的 在有關搜尋引擎內的排名的方式。深刻理解是 通過seo這樣一套基於搜尋引擎的營銷思路,為 提供生態式的自我營銷解決方案,讓 在行業內佔據領先地位,從而獲得品牌收益。研究...
學習筆記一
今天兩節課,也就是兩個問題的分析裝配線排程問題和矩陣鏈相乘ai,j中的 i,j 分別表示的是第 i 條線路的第 j 個步驟,每個線路每條步驟都有不同的用時,還有t i j中的 i,j 表示的就是從第 i 條線路第 j 步到達另外一條線路的第 j 1 步要用的時間,我們可以用如下 表示每一步花費的時間...