tshark过滤并保存包特定字段
2016-01-02 11:06
417 查看
1.过滤端口为5001的tcp包,将时间输出
tshark -r h1.pcap -Y "tcp.port==5001" -T fields -e frame.time
时间格式如
“Jan 1,2016 20:27:30.355595000 CST”
2.调整时间格式
tshark -r h1.pcap -Y "tcp.port==5001" -o column.format:"packet,%m,Time,%t,Info,%i"
%t输出格式为 10.710926
%Yt输出格式为 2016-01-01 20:27:30.355595
wireshark - How do I format tshark time to ISO format (yyyy-dd-mm)? - Stack Overflow
tshark\ -\ The\ Wireshark\ Network\ Analyzer\ 2.0.0
3.查看所有包数目
tshark -r test.cap | wc -l
c - Getting the number of packets in a pcap capture file? - Stack Overflow
tshark -r h1.pcap -Y "tcp.port==5001" -T fields -e frame.time
时间格式如
“Jan 1,2016 20:27:30.355595000 CST”
2.调整时间格式
tshark -r h1.pcap -Y "tcp.port==5001" -o column.format:"packet,%m,Time,%t,Info,%i"
%t输出格式为 10.710926
%Yt输出格式为 2016-01-01 20:27:30.355595
wireshark - How do I format tshark time to ISO format (yyyy-dd-mm)? - Stack Overflow
tshark\ -\ The\ Wireshark\ Network\ Analyzer\ 2.0.0
3.查看所有包数目
tshark -r test.cap | wc -l
c - Getting the number of packets in a pcap capture file? - Stack Overflow
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 快来嗨!《笑傲江湖ol》圣诞嘉韶华狂欢开端!--国民网游戏
- java成员方法
- 停用两个模块并发现一个奇怪的注释问题
- Android:Sqlitedatabase学习小结
- 适配器模式
- AngularJS 教程 - CodePreject
- 有道词典不能联网解决方法
- Spart内核天机解密(2016)第一讲 Scala光速入门
- Android 6.0设置模块免打扰功能浅析
- codefoeces B 397 - On Corruption and Numbers
- 图标变成圆角
- io cache
- Win7 64位安装JDK的步骤,并且附上测试程序
- CGRectInset CGRectoffset UIEdgeInsetsInsetRect 这三个函数的使用情况
- css中的长度
- 记一次 JS 模拟 CSS active 效果的过程
- Linux设备驱动中的ioctl
- java初始化之变量初始化
- 工作时间
- 【极客学院】-iOS学习笔记-5-Swift(变量,循环,控制,函数,面向对象,小项目:呈现网页)