tshark 예제

탈샤 디스플레이 필터는 캡처 시간에 도포할 수도 있습니다. 대부분의 사람들은 저장된 흔적을 검토할 때만 Tshark 디스플레이 필터를 사용합니다. 다음은 트래픽을 캡처하는 동안 표시 필터를 적용하는 방법을 보여 주었습니다. 키는 -R 스위치입니다. -r 옵션을 사용하여 실행할 때 읽을 캡처 파일을 지정하면 TShark는 다시 tcpdump처럼 작동하고 파일에서 패킷을 읽고 각 패킷 읽기에 대한 표준 출력에 요약 줄을 표시합니다. TShark는 Wireshark에서 지원하는 동일한 캡처 파일을 감지, 읽고 쓸 수 있습니다. 입력 파일에는 특정 파일 이름 확장명이 필요하지 않습니다. 파일 형식과 선택적 gzip 압축이 자동으로 감지됩니다. wireshark (1) 또는 https://www.wireshark.org/docs/man-pages/wireshark.html 설명 섹션의 시작 부분에 는 Wireshark가 이를 처리하는 방법에 대한 자세한 설명입니다. 다음 예제는 VTEPs가 있는 Openstack Hypervisor에서 Tshark에서 첫 번째 실행에서 매개 변수 없이 호출하려고 시도하며, 기본 네트워크 인터페이스에서 패킷을 캡처하기 시작합니다. 광범위한 맨 페이지와 wireshark.org 문서 아카이브에서 정보를 반복하는 대신, tshark를 사용하기 시작하고 와이어에서 귀중한 정보를 조각하기 시작하는 실용적인 예제를 제공합니다.

TCP덤프보다 Tshark를 사용하는 것이 더 편리합니다. 오픈 스택 하이퍼 바이저와 적운 리눅스 스위치를 문제 해결할 때 가지고 있는 훌륭한 도구. 당신이 바쁜 네트워크에있는 경우, 당신은 너무 빨리 읽기 거의 불가능 흐르는 모든 종류의 정보와 매트릭스 영화에서와 같은 화면이있을 수 있습니다. 이 문제를 해결하기 위해 Tshark는 혼란을 넘어 볼 수있는 두 가지 유형의 필터를 제공합니다. Tshark는 Wireshark로 할 수 있는 거의 모든 작업을 수행할 수 있는 터미널 응용 프로그램이지만 클릭이나 화면이 필요하지 않습니다. 이렇게 하면 cron 예약 된 캡처와 같은 일부 스크립팅을 수행해야 할 때 sed, awk, perl, mail, 데이터베이스 등으로 데이터를 보낼 수 있습니다. -T 옵션으로 필드를 선택하면 -e 옵션을 한 번 이상 설정해야 하며, 이 옵션을 사용하여 표시할 Tshark wich 정보 필드를 표시하고 이 옵션을 여러 번 사용하여 더 많은 필드를 표시할 수 있습니다. , -i 옵션과 -D 옵션에 의해 보고된 인터페이스 이름 또는 번호로 Tshark에 전화하십시오.

This entry was posted in Uncategorized. Bookmark the permalink.

Comments are closed.