Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന കമാൻഡ് tshark ആണിത്.
പട്ടിക:
NAME
tshark - നെറ്റ്വർക്ക് ട്രാഫിക്കിനെ ഇല്ലാതാക്കി വിശകലനം ചെയ്യുക
സിനോപ്സിസ്
ഷാർക്ക് [ -2 ] [ -a ]...
[ -b ] ... [ -B ]
[ -c ] [ -C ]
[ -d == , ] [ -D ] [ -e ]
[ -E ] [ -f ] [ -F ] [ -g ] [ -h ]
[ -H ] [ -i |- ] [ -I ] [ -K ] [ -l ]
[ -L ] [ -n ] [ -N ] [ -o ]...
[ -O ] [ -p ] [ -P ] [ -q ] [ -Q ] [ -r ] [ -R ]
[ -s ] [ -S ] [ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ]
[ -T ഫീൽഡുകൾ|pdml|ps|psml|വാചകം ] [ -u ] [ -v ] [ -V ] [ -w |- ]
[ -W ] [ -x ] [ -X ] [ -y ]
[ -Y ] [ -z ] [ --ക്യാപ്ചർ-കമന്റ് ]
[ ]
ഷാർക്ക് -G [ ]
വിവരണം
ടിഷാർക്ക് ഒരു നെറ്റ്വർക്ക് പ്രോട്ടോക്കോൾ അനലൈസർ ആണ്. ഒരു ലൈവിൽ നിന്ന് പാക്കറ്റ് ഡാറ്റ ക്യാപ്ചർ ചെയ്യാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു
നെറ്റ്വർക്ക്, അല്ലെങ്കിൽ മുമ്പ് സംരക്ഷിച്ച ക്യാപ്ചർ ഫയലിൽ നിന്നുള്ള പാക്കറ്റുകൾ വായിക്കുക, ഒന്നുകിൽ ഡീകോഡ് ചെയ്ത പ്രിന്റ് ചെയ്യുക
സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടിലേക്ക് ആ പാക്കറ്റുകളുടെ രൂപം അല്ലെങ്കിൽ ഒരു ഫയലിലേക്ക് പാക്കറ്റുകൾ എഴുതുക. ടിഷാർക്ക്'s
നേറ്റീവ് ക്യാപ്ചർ ഫയൽ ഫോർമാറ്റ് ആണ് pcap ഫോർമാറ്റ്, ഇത് ഉപയോഗിക്കുന്ന ഫോർമാറ്റ് കൂടിയാണ് tcpdump ഒപ്പം
മറ്റ് വിവിധ ഉപകരണങ്ങൾ.
ഓപ്ഷനുകളൊന്നും സജ്ജീകരിക്കാതെ, ടിഷാർക്ക് പോലെ പ്രവർത്തിക്കും tcpdump. ഇത് pcap ലൈബ്രറി ഉപയോഗിക്കും
ലഭ്യമായ ആദ്യത്തെ നെറ്റ്വർക്ക് ഇന്റർഫേസിൽ നിന്ന് ട്രാഫിക് ക്യാപ്ചർ ചെയ്യാനും ഒരു സംഗ്രഹ ലൈൻ പ്രദർശിപ്പിക്കാനും
ലഭിച്ച ഓരോ പാക്കറ്റിനും stdout-ൽ.
ടിഷാർക്ക് പിന്തുണയ്ക്കുന്ന അതേ ക്യാപ്ചർ ഫയലുകൾ കണ്ടെത്താനും വായിക്കാനും എഴുതാനും കഴിയും
വയറുകൾഷാർക്ക്. ഇൻപുട്ട് ഫയലിന് ഒരു പ്രത്യേക ഫയൽനാമം വിപുലീകരണം ആവശ്യമില്ല; ഫയൽ ഫോർമാറ്റ് ഒപ്പം
ഒരു ഓപ്ഷണൽ gzip കംപ്രഷൻ സ്വയമേവ കണ്ടെത്തും. തുടക്കത്തോട് അടുത്ത്
ന്റെ DESCRIPTION വിഭാഗം വയർഷാർക്ക്(1) അല്ലെങ്കിൽ
എന്നതിന്റെ വിശദമായ വിവരണം ആണ്
വഴി വയറുകൾഷാർക്ക് ഇത് കൈകാര്യം ചെയ്യുന്നു, ഇത് അതേ വഴിയാണ് ഷാർക്ക് ഇത് കൈകാര്യം ചെയ്യുന്നു.
കംപ്രസ് ചെയ്ത ഫയൽ പിന്തുണ zlib ലൈബ്രറി ഉപയോഗിക്കുന്നു (അതിനാൽ ആവശ്യമാണ്). എങ്കിൽ zlib
ലൈബ്രറി ഇല്ല, ടിഷാർക്ക് കംപൈൽ ചെയ്യും, എന്നാൽ കംപ്രസ് ചെയ്ത ഫയലുകൾ വായിക്കാൻ കഴിയില്ല.
എങ്കില് -w ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടില്ല, ടിഷാർക്ക് a യുടെ ടെക്സ്റ്റ് സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടിലേക്ക് എഴുതുന്നു
അത് പിടിച്ചെടുക്കുകയോ വായിക്കുകയോ ചെയ്യുന്ന പാക്കറ്റുകളുടെ ഡീകോഡ് ചെയ്ത രൂപം. എങ്കിൽ -w ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടുണ്ട്, ടിഷാർക്ക്
എന്നതിനൊപ്പം പാക്കറ്റുകളുടെ റോ ഡാറ്റയും ആ ഓപ്ഷൻ വ്യക്തമാക്കിയ ഫയലിലേക്ക് എഴുതുന്നു
പാക്കറ്റുകളുടെ സമയ സ്റ്റാമ്പുകൾ.
പാക്കറ്റുകളുടെ ഡീകോഡ് ചെയ്ത രൂപം എഴുതുമ്പോൾ, ടിഷാർക്ക് സ്ഥിരസ്ഥിതിയായി ഒരു സംഗ്രഹ വരി എഴുതുന്നു
മുൻഗണനാ ഫയൽ വ്യക്തമാക്കിയ ഫീൽഡുകൾ അടങ്ങിയിരിക്കുന്നു (അതും ഫീൽഡുകളാണ്
ലെ പാക്കറ്റ് ലിസ്റ്റ് പാളിയിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്നു വയറുകൾഷാർക്ക്), അത് പാക്കറ്റുകൾ എഴുതുകയാണെങ്കിലും
സംരക്ഷിച്ച ക്യാപ്ചർ ഫയലിൽ നിന്ന് പാക്കറ്റുകൾ എഴുതുന്നതിനുപകരം അവയെ ക്യാപ്ചർ ചെയ്യുന്നു, അത് കാണിക്കില്ല
"ഫ്രെയിം നമ്പർ" ഫീൽഡ്. എങ്കിൽ -V ഓപ്ഷൻ വ്യക്തമാക്കിയിരിക്കുന്നു, പകരം ഇത് ഒരു കാഴ്ച എഴുതുന്നു
പാക്കറ്റിന്റെ വിശദാംശങ്ങൾ, പാക്കറ്റിലെ എല്ലാ പ്രോട്ടോക്കോളുകളുടെയും എല്ലാ ഫീൽഡുകളും കാണിക്കുന്നു. എങ്കിൽ -O
ഓപ്ഷൻ വ്യക്തമാക്കിയിരിക്കുന്നു, അത് വ്യക്തമാക്കിയ മുഴുവൻ പ്രോട്ടോക്കോളുകളും മാത്രമേ കാണിക്കൂ. യുടെ ഔട്ട്പുട്ട് ഉപയോഗിക്കുക
"ഷാർക്ക് -G പ്രോട്ടോകോളുകൾ" നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയുന്ന പ്രോട്ടോക്കോളുകളുടെ ചുരുക്കെഴുത്തുകൾ കണ്ടെത്താൻ.
പാക്കറ്റുകളുടെ ഡീകോഡ് ചെയ്ത ഫോം ഒരു ഫയലിലേക്ക് എഴുതണമെങ്കിൽ, റൺ ചെയ്യുക ടിഷാർക്ക് ഇല്ലാതെ -w
ഓപ്ഷൻ, കൂടാതെ അതിന്റെ സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ട് ഫയലിലേക്ക് റീഡയറക്ട് ചെയ്യുക (ചെയ്യുക അല്ല ഉപയോഗിക്കുക -w ഓപ്ഷൻ).
ഒരു ഫയലിലേക്ക് പാക്കറ്റുകൾ എഴുതുമ്പോൾ, ടിഷാർക്ക്, സ്ഥിരസ്ഥിതിയായി, ഫയൽ എഴുതുന്നു pcap ഫോർമാറ്റ്, ഒപ്പം
ഔട്ട്പുട്ട് ഫയലിലേക്ക് അത് കാണുന്ന എല്ലാ പാക്കറ്റുകളും എഴുതുന്നു. ദി -F ഓപ്ഷൻ ഉപയോഗിക്കാം
ഫയൽ എഴുതേണ്ട ഫോർമാറ്റ് വ്യക്തമാക്കുക. ലഭ്യമായ ഫയൽ ഫോർമാറ്റുകളുടെ ഈ ലിസ്റ്റ് ഇതാണ്
പ്രദർശിപ്പിച്ചത് -F ഒരു മൂല്യവുമില്ലാത്ത പതാക. എന്നിരുന്നാലും, ഒരു ഫയൽ ഫോർമാറ്റ് നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയില്ല
തത്സമയ പിടിച്ചെടുക്കൽ.
ഫിൽട്ടറുകൾ വായിക്കുക ടിഷാർക്ക്, ഏത് പാക്കറ്റുകൾ ഡീകോഡ് ചെയ്യണമെന്ന് തിരഞ്ഞെടുക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു അല്ലെങ്കിൽ
ഒരു ഫയലിൽ എഴുതിയത് വളരെ ശക്തമാണ്; കൂടുതൽ ഫീൽഡുകൾ ഫിൽട്ടർ ചെയ്യാവുന്നതാണ് ടിഷാർക്ക് മറ്റുള്ളവയേക്കാൾ
പ്രോട്ടോക്കോൾ അനലൈസറുകൾ, നിങ്ങളുടെ ഫിൽട്ടറുകൾ സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാനാകുന്ന വാക്യഘടന കൂടുതൽ സമ്പന്നമാണ്. പോലെ
ടിഷാർക്ക് പുരോഗമിക്കുന്നു, റീഡ് ഫിൽട്ടറുകളിൽ കൂടുതൽ കൂടുതൽ പ്രോട്ടോക്കോൾ ഫീൽഡുകൾ അനുവദിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു.
pcap ലൈബ്രറി ഉപയോഗിച്ചാണ് പാക്കറ്റ് ക്യാപ്ചറിംഗ് നടത്തുന്നത്. ക്യാപ്ചർ ഫിൽട്ടർ വാക്യഘടന പിന്തുടരുന്നു
pcap ലൈബ്രറിയുടെ നിയമങ്ങൾ. ഈ വാക്യഘടന റീഡ് ഫിൽട്ടർ വാക്യഘടനയിൽ നിന്ന് വ്യത്യസ്തമാണ്. എ
ക്യാപ്ചർ ചെയ്യുമ്പോൾ റീഡ് ഫിൽട്ടറും വ്യക്തമാക്കാം, കൂടാതെ റീഡ് പാസ്സാകുന്ന പാക്കറ്റുകൾ മാത്രം
ഫിൽട്ടർ പ്രദർശിപ്പിക്കും അല്ലെങ്കിൽ ഔട്ട്പുട്ട് ഫയലിൽ സംരക്ഷിക്കും; എന്നിരുന്നാലും, ഫിൽട്ടറുകൾ ക്യാപ്ചർ ചെയ്യുക എന്നത് ശ്രദ്ധിക്കുക
റീഡ് ഫിൽട്ടറുകളേക്കാൾ വളരെ കാര്യക്ഷമമാണ്, ഇത് കൂടുതൽ ബുദ്ധിമുട്ടുള്ളതായിരിക്കാം ടിഷാർക്ക് സൂക്ഷിക്കാന്
ഒരു തത്സമയ ക്യാപ്ചറിനായി ഒരു റീഡ് ഫിൽട്ടർ വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ തിരക്കുള്ള നെറ്റ്വർക്കിനൊപ്പം.
ഒരു ക്യാപ്ചർ അല്ലെങ്കിൽ റീഡ് ഫിൽട്ടർ ഒന്നുകിൽ സൂചിപ്പിക്കാം -f or -R ഓപ്ഷൻ, യഥാക്രമം,
ഈ സാഹചര്യത്തിൽ മുഴുവൻ ഫിൽട്ടർ എക്സ്പ്രഷനും ഒരൊറ്റ ആർഗ്യുമെന്റായി വ്യക്തമാക്കണം (ഏത്
അതിനർത്ഥം അതിൽ സ്പെയ്സുകൾ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ, അത് ഉദ്ധരിക്കണം), അല്ലെങ്കിൽ കമാൻഡ് ഉപയോഗിച്ച് വ്യക്തമാക്കാം-
ഓപ്ഷൻ ആർഗ്യുമെന്റുകൾക്ക് ശേഷമുള്ള ലൈൻ ആർഗ്യുമെന്റുകൾ, ഈ സാഹചര്യത്തിൽ എല്ലാ ആർഗ്യുമെന്റുകളും
ഫിൽട്ടർ ആർഗ്യുമെന്റുകൾ ഒരു ഫിൽട്ടർ എക്സ്പ്രഷൻ ആയി കണക്കാക്കുന്നു. ക്യാപ്ചർ ഫിൽട്ടറുകൾ മാത്രമേ പിന്തുണയ്ക്കൂ
ഒരു ലൈവ് ക്യാപ്ചർ ചെയ്യുമ്പോൾ; തത്സമയ ക്യാപ്ചർ ചെയ്യുമ്പോൾ റീഡ് ഫിൽട്ടറുകൾ പിന്തുണയ്ക്കുന്നു
ഒരു ക്യാപ്ചർ ഫയൽ വായിക്കുന്നു, എന്നാൽ ഫിൽട്ടർ ചെയ്യുമ്പോൾ കൂടുതൽ ജോലി ചെയ്യേണ്ടത് TShark-ന് ആവശ്യമാണ്, അതിനാൽ നിങ്ങൾ അങ്ങനെയായിരിക്കാം
നിങ്ങൾ ഒരു റീഡ് ഫിൽട്ടർ ഉപയോഗിക്കുകയാണെങ്കിൽ കനത്ത ലോഡിൽ പാക്കറ്റുകൾ നഷ്ടപ്പെടാനുള്ള സാധ്യത കൂടുതലാണ്. ഫിൽട്ടർ ആണെങ്കിൽ
ഓപ്ഷൻ ആർഗ്യുമെന്റുകൾക്ക് ശേഷം കമാൻഡ്-ലൈൻ ആർഗ്യുമെന്റുകൾ ഉപയോഗിച്ച് വ്യക്തമാക്കിയിരിക്കുന്നു, ഇതൊരു ക്യാപ്ചർ ഫിൽട്ടറാണ്
ഒരു ക്യാപ്ചർ നടക്കുന്നുണ്ടെങ്കിൽ (അതായത്, ഇല്ലെങ്കിൽ -r ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടുണ്ട്) കൂടാതെ ഒരു റീഡ് ഫിൽട്ടർ എങ്കിൽ a
ക്യാപ്ചർ ഫയൽ വായിക്കുന്നു (അതായത്, എ -r ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടുണ്ട്).
ദി -G ഓപ്ഷൻ ഒരു പ്രത്യേക മോഡ് ആണ് ഷാർക്ക് പല തരത്തിൽ ഒന്ന് ഉപേക്ഷിക്കാൻ
ആന്തരിക ഗ്ലോസറികൾ തുടർന്ന് പുറത്തുകടക്കുക.
ഓപ്ഷനുകൾ
-2 രണ്ട്-പാസ് വിശകലനം നടത്തുക. ഇത് മുഴുവൻ വരെ ഔട്ട്പുട്ട് ബഫർ ചെയ്യാൻ tshark കാരണമാകുന്നു
ആദ്യ പാസ് പൂർത്തിയായി, എന്നാൽ ഭാവിയിൽ അറിവ് ആവശ്യമുള്ള ഫീൽഡുകൾ പൂരിപ്പിക്കാൻ ഇത് അനുവദിക്കുന്നു,
'ഫ്രെയിമിലെ പ്രതികരണം #' ഫീൽഡുകൾ പോലുള്ളവ. ഫ്രെയിമിന്റെ ഡിപൻഡൻസികൾ വീണ്ടും കൂട്ടിച്ചേർക്കാനും അനുവദിക്കുന്നു
ശരിയായി കണക്കാക്കി.
-എ
എപ്പോൾ എന്ന് വ്യക്തമാക്കുന്ന ഒരു മാനദണ്ഡം വ്യക്തമാക്കുക ടിഷാർക്ക് ഒരു ക്യാപ്ചർ ഫയലിലേക്ക് എഴുതുന്നത് നിർത്തുക എന്നതാണ്.
രൂപമാണ് മാനദണ്ഡം പരിശോധന:മൂല്യംഎവിടെ പരിശോധന ഇവയിലൊന്നാണ്:
കാലാവധി:മൂല്യം അതിനുശേഷം ഒരു ക്യാപ്ചർ ഫയലിലേക്ക് എഴുതുന്നത് നിർത്തുക മൂല്യം സെക്കന്റുകൾ കഴിഞ്ഞു.
ഫയലിന്റെ വലിപ്പം:മൂല്യം ഒരു ക്യാപ്ചർ ഫയലിന്റെ വലുപ്പത്തിൽ എത്തിയ ശേഷം അതിലേക്ക് എഴുതുന്നത് നിർത്തുക മൂല്യം കെ.ബി. എങ്കിൽ
ഈ ഐച്ഛികം -b ഓപ്ഷനോടൊപ്പം ഉപയോഗിക്കുന്നു, ടിഷാർക്ക് എന്നതിലേക്ക് എഴുതുന്നത് നിർത്തും
നിലവിലെ ക്യാപ്ചർ ഫയൽ, ഫയലിന്റെ വലുപ്പം എത്തിയാൽ അടുത്തതിലേക്ക് മാറുക. വായിക്കുമ്പോൾ
ഒരു ക്യാപ്ചർ ഫയൽ, ടിഷാർക്ക് ബൈറ്റുകളുടെ എണ്ണം വായിച്ചതിനുശേഷം ഫയൽ വായിക്കുന്നത് നിർത്തും
ഈ സംഖ്യ കവിയുന്നു (പൂർണ്ണമായ പാക്കറ്റ് വായിക്കപ്പെടും, അതിനാൽ ഈ സംഖ്യയേക്കാൾ കൂടുതൽ ബൈറ്റുകൾ
വായിക്കാം). ഫയലിന്റെ വലുപ്പം പരമാവധി 2 GiB ആയി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു എന്നത് ശ്രദ്ധിക്കുക.
ഫയലുകൾ:മൂല്യം ഫയലുകൾ പിടിച്ചെടുക്കാൻ എഴുതുന്നത് നിർത്തുക മൂല്യം ഫയലുകളുടെ എണ്ണം എഴുതി.
-ബി
കോസ് ടിഷാർക്ക് "ഒന്നിലധികം ഫയലുകൾ" മോഡിൽ പ്രവർത്തിപ്പിക്കാൻ. "ഒന്നിലധികം ഫയലുകൾ" മോഡിൽ, ടിഷാർക്ക് ഉദ്ദേശിക്കുന്ന
നിരവധി ക്യാപ്ചർ ഫയലുകളിലേക്ക് എഴുതുക. ആദ്യത്തെ ക്യാപ്ചർ ഫയൽ നിറയുമ്പോൾ, ടിഷാർക്ക് ഉദ്ദേശിക്കുന്ന
എഴുത്ത് അടുത്ത ഫയലിലേക്കും മറ്റും മാറുക.
സൃഷ്ടിച്ച ഫയൽനാമങ്ങൾ എന്നതിനൊപ്പം നൽകിയിരിക്കുന്ന ഫയൽനാമത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് -w ഓപ്ഷൻ, നമ്പർ
ഫയലിന്റെ സൃഷ്ടി തീയതിയും സമയവും, ഉദാ outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
കൂടെ ഫയലുകൾ ഒരു "റിംഗ് ബഫർ" രൂപീകരിക്കാനും സാധിക്കും. ഇത് നിറയും
വ്യക്തമാക്കിയ ഫയലുകളുടെ എണ്ണം വരെ പുതിയ ഫയലുകൾ ടിഷാർക്ക് തള്ളിക്കളയും
ആദ്യത്തെ ഫയലിലെ ഡാറ്റ, ആ ഫയലിലേക്ക് എഴുതാൻ തുടങ്ങുക തുടങ്ങിയവ. എങ്കിൽ ഫയലുകൾ ഓപ്ഷൻ
സജ്ജീകരിച്ചിട്ടില്ല, ക്യാപ്ചർ സ്റ്റോപ്പ് വ്യവസ്ഥകളിൽ ഒന്ന് പൊരുത്തപ്പെടുന്നത് വരെ പുതിയ ഫയലുകൾ പൂരിപ്പിച്ചു (അല്ലെങ്കിൽ
ഡിസ്ക് നിറയുന്നത് വരെ).
രൂപമാണ് മാനദണ്ഡം കീ:മൂല്യംഎവിടെ കീ ഇവയിലൊന്നാണ്:
കാലാവധി:മൂല്യം ശേഷം അടുത്ത ഫയലിലേക്ക് മാറുക മൂല്യം സെക്കന്റുകൾ കഴിഞ്ഞു, ആണെങ്കിലും
നിലവിലെ ഫയൽ പൂർണ്ണമായും പൂരിപ്പിച്ചിട്ടില്ല.
ഫയലിന്റെ വലിപ്പം:മൂല്യം ഒരു വലിപ്പത്തിൽ എത്തിയ ശേഷം അടുത്ത ഫയലിലേക്ക് മാറുക മൂല്യം കെ.ബി. അതല്ല
ഫയലിന്റെ വലുപ്പം പരമാവധി 2 GiB ആയി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.
ഫയലുകൾ:മൂല്യം ശേഷം ആദ്യ ഫയലിൽ വീണ്ടും ആരംഭിക്കുക മൂല്യം ഫയലുകളുടെ എണ്ണം എഴുതി
(ഒരു റിംഗ് ബഫർ രൂപപ്പെടുത്തുക). ഈ മൂല്യം 100000-ൽ കുറവായിരിക്കണം. ജാഗ്രത പാലിക്കണം
ധാരാളം ഫയലുകൾ ഉപയോഗിക്കുമ്പോൾ: ചില ഫയൽസിസ്റ്റങ്ങൾ a-ൽ പല ഫയലുകളും കൈകാര്യം ചെയ്യുന്നില്ല
ഒറ്റ ഡയറക്ടറി നന്നായി. ദി ഫയലുകൾ ഒന്നുകിൽ മാനദണ്ഡം ആവശ്യമാണ് കാലാവധി or ഫയലിന്റെ വലിപ്പം ആയിരിക്കാൻ
അടുത്ത ഫയലിലേക്ക് എപ്പോൾ പോകണമെന്ന് നിയന്ത്രിക്കാൻ വ്യക്തമാക്കിയിരിക്കുന്നു. ഓരോന്നും ശ്രദ്ധിക്കേണ്ടതാണ് -b
പരാമീറ്റർ കൃത്യമായി ഒരു മാനദണ്ഡം എടുക്കുന്നു; രണ്ട് മാനദണ്ഡങ്ങൾ വ്യക്തമാക്കുന്നതിന്, ഓരോന്നിനും മുമ്പായിരിക്കണം
കൊണ്ട് -b ഓപ്ഷൻ.
ഉദാഹരണം: -b ഫയലിന്റെ വലിപ്പം:1000 -b ഫയലുകൾ:5 അഞ്ച് ഫയലുകളുടെ വലുപ്പമുള്ള ഒരു റിംഗ് ബഫറിൽ കലാശിക്കുന്നു
ഓരോ മെഗാബൈറ്റ് വീതം.
-ബി
ക്യാപ്ചർ ബഫർ വലുപ്പം സജ്ജമാക്കുക (MiB-ൽ, സ്ഥിരസ്ഥിതി 2 MiB ആണ്). ഇത് പിടിച്ചെടുക്കൽ ഉപയോഗിക്കുന്നു
ഡ്രൈവർ മുതൽ ബഫർ പാക്കറ്റ് ഡാറ്റ ഡിസ്കിൽ എഴുതുന്നത് വരെ. നിങ്ങൾ കണ്ടുമുട്ടിയാൽ
ക്യാപ്ചർ ചെയ്യുമ്പോൾ പാക്കറ്റ് ഡ്രോപ്പുകൾ, ഈ വലിപ്പം വർദ്ധിപ്പിക്കാൻ ശ്രമിക്കുക. അത് ശ്രദ്ധിക്കുക, അതേസമയം ഷാർക്ക്
ബഫർ സൈസ് ഡിഫോൾട്ടായി 2 MiB ആയി സജ്ജീകരിക്കാൻ ശ്രമിക്കുന്നു, അത് ഒരു ആയി സജ്ജീകരിക്കാൻ പറയാവുന്നതാണ്.
വലിയ മൂല്യം, നിങ്ങൾ ക്യാപ്ചർ ചെയ്യുന്ന സിസ്റ്റമോ ഇന്റർഫേസോ നിശബ്ദമായി പരിമിതപ്പെടുത്തിയേക്കാം
ക്യാപ്ചർ ബഫർ വലുപ്പം കുറഞ്ഞ മൂല്യത്തിലേക്ക് അല്ലെങ്കിൽ ഉയർന്ന മൂല്യത്തിലേക്ക് ഉയർത്തുക.
ഇത് libpcap 1.0.0 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ള UNIX സിസ്റ്റങ്ങളിലും വിൻഡോസിലും ലഭ്യമാണ്. അത്
libpcap-ന്റെ മുൻ പതിപ്പുകളുള്ള UNIX സിസ്റ്റങ്ങളിൽ ലഭ്യമല്ല.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് ഡിഫോൾട്ട് ക്യാപ്ചർ ബഫർ സൈസ് സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത് സജ്ജമാക്കുന്നു
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായുള്ള ക്യാപ്ചർ ബഫർ വലുപ്പം -i ഓപ്ഷൻ സംഭവിക്കുന്നു
ഈ ഓപ്ഷന് മുമ്പ്. ക്യാപ്ചർ ബഫർ വലുപ്പം പ്രത്യേകമായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, ഡിഫോൾട്ട്
പകരം ക്യാപ്ചർ ബഫർ സൈസ് ഉപയോഗിക്കുന്നു.
-സി
തത്സമയ ഡാറ്റ ക്യാപ്ചർ ചെയ്യുമ്പോൾ വായിക്കാൻ പരമാവധി പാക്കറ്റുകളുടെ എണ്ണം സജ്ജമാക്കുക. വായിക്കുകയാണെങ്കിൽ എ
ഫയൽ ക്യാപ്ചർ ചെയ്യുക, വായിക്കാൻ പരമാവധി പാക്കറ്റുകളുടെ എണ്ണം സജ്ജമാക്കുക.
-സി
നൽകിയിരിക്കുന്ന കോൺഫിഗറേഷൻ പ്രൊഫൈൽ ഉപയോഗിച്ച് പ്രവർത്തിപ്പിക്കുക.
-d == ,
വയർഷാർക്കിന്റെ പോലെ ഡീകോഡ് ചെയ്യുക ഇതുപോലെ ... സവിശേഷത, ഒരു ലെയർ തരം എങ്ങനെ വേണമെന്ന് വ്യക്തമാക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു
വിച്ഛേദിക്കപ്പെടും. ചോദ്യത്തിനുള്ള ലെയർ തരം ആണെങ്കിൽ (ഉദാഹരണത്തിന്, tcp.port or udp.port ഒരു വേണ്ടി
TCP അല്ലെങ്കിൽ UDP പോർട്ട് നമ്പർ) നിർദ്ദിഷ്ട സെലക്ടർ മൂല്യമുണ്ട്, പാക്കറ്റുകൾ വിച്ഛേദിക്കണം
നിർദ്ദിഷ്ട പ്രോട്ടോക്കോൾ പോലെ.
ഉദാഹരണം: -d tcp.port==8888,http TCP പോർട്ട് 8888 വഴി പ്രവർത്തിക്കുന്ന ഏത് ട്രാഫിക്കും ഡീകോഡ് ചെയ്യും
HTTP.
ഉദാഹരണം: -d tcp.port==8888:3,http TCP പോർട്ടുകൾ 8888 വഴി പ്രവർത്തിക്കുന്ന ഏത് ട്രാഫിക്കും ഡീകോഡ് ചെയ്യും,
8889 അല്ലെങ്കിൽ 8890 HTTP ആയി.
ഉദാഹരണം: -d tcp.port==8888-8890,http TCP പോർട്ടുകളിൽ പ്രവർത്തിക്കുന്ന ഏത് ട്രാഫിക്കും ഡീകോഡ് ചെയ്യും
8888, 8889 അല്ലെങ്കിൽ 8890 HTTP ആയി.
ഒരു അസാധുവായ സെലക്ടർ അല്ലെങ്കിൽ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നത് സാധുതയുള്ള സെലക്ടറുകളുടെ ഒരു ലിസ്റ്റ് പ്രിന്റ് ഔട്ട് ചെയ്യും
യഥാക്രമം പ്രോട്ടോക്കോൾ പേരുകൾ.
ഉദാഹരണം: -d . സാധുവായ സെലക്ടർമാരുടെ ഒരു ലിസ്റ്റ് ലഭിക്കുന്നതിനുള്ള ഒരു ദ്രുത മാർഗമാണ്.
ഉദാഹരണം: -d ഈതർടൈപ്പ്==0x0800. പ്രോട്ടോക്കോളുകളുടെ ഒരു ലിസ്റ്റ് ലഭിക്കുന്നതിനുള്ള ഒരു ദ്രുത മാർഗമാണ്
ഒരു ഈതർടൈപ്പ് ഉപയോഗിച്ച് തിരഞ്ഞെടുത്തു.
-ഡി ഇന്റർഫേസുകളുടെ ഒരു ലിസ്റ്റ് അച്ചടിക്കുക ടിഷാർക്ക് പിടിച്ചെടുക്കാനും പുറത്തുകടക്കാനും കഴിയും. ഓരോന്നിനും
നെറ്റ്വർക്ക് ഇന്റർഫേസ്, ഒരു നമ്പറും ഒരു ഇന്റർഫേസ് നാമവും, ഒരുപക്ഷേ ഒരു ടെക്സ്റ്റ് പിന്തുടരും
ഇന്റർഫേസിന്റെ വിവരണം അച്ചടിച്ചിരിക്കുന്നു. ഇന്റർഫേസ് നാമമോ നമ്പറോ ആകാം
വിതരണം -i ക്യാപ്ചർ ചെയ്യേണ്ട ഒരു ഇന്റർഫേസ് വ്യക്തമാക്കുന്നതിനുള്ള ഓപ്ഷൻ.
ലിസ്റ്റുചെയ്യാൻ കമാൻഡ് ഇല്ലാത്ത സിസ്റ്റങ്ങളിൽ ഇത് ഉപയോഗപ്രദമാകും (ഉദാ, വിൻഡോസ്
സിസ്റ്റങ്ങൾ, അല്ലെങ്കിൽ UNIX സിസ്റ്റങ്ങളുടെ അഭാവം ifconfig -a); ഈ നമ്പർ വിൻഡോസിൽ ഉപയോഗപ്രദമാകും
2000-ഉം അതിനുശേഷമുള്ള സിസ്റ്റങ്ങളും, ഇന്റർഫേസ് നാമം കുറച്ച് സങ്കീർണ്ണമായ ഒരു സ്ട്രിംഗ് ആണ്.
"കാപ്ചർ ചെയ്യാൻ കഴിയും" എന്നാണ് അർത്ഥമാക്കുന്നത് ടിഷാർക്ക് ഒരു ലൈവ് ചെയ്യാൻ ആ ഉപകരണം തുറക്കാൻ കഴിഞ്ഞു
പിടിക്കുക. നിങ്ങളുടെ സിസ്റ്റത്തെ ആശ്രയിച്ച് നിങ്ങൾക്ക് ഒരു അക്കൗണ്ടിൽ നിന്ന് tshark പ്രവർത്തിപ്പിക്കേണ്ടി വന്നേക്കാം
നെറ്റ്വർക്ക് ട്രാഫിക് ക്യാപ്ചർ ചെയ്യാൻ പ്രത്യേക പ്രത്യേകാവകാശങ്ങൾ (ഉദാഹരണത്തിന്, റൂട്ട് ആയി). എങ്കിൽ
ടിഷാർക്ക് -D അത്തരത്തിലുള്ള ഒരു അക്കൗണ്ടിൽ നിന്ന് പ്രവർത്തിക്കുന്നില്ല, അത് ഇന്റർഫേസുകളൊന്നും ലിസ്റ്റുചെയ്യില്ല.
-ഇ
എങ്കിൽ പ്രദർശിപ്പിക്കാൻ ഫീൽഡുകളുടെ പട്ടികയിലേക്ക് ഒരു ഫീൽഡ് ചേർക്കുക -T ഫീൽഡുകൾ തിരഞ്ഞെടുത്തിരിക്കുന്നു. ഈ ഓപ്ഷൻ
കമാൻഡ് ലൈനിൽ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം. കുറഞ്ഞത് ഒരു ഫീൽഡെങ്കിലും നൽകണം
അങ്ങനെയാണെങ്കിൽ -T ഫീൽഡുകൾ ഓപ്ഷൻ തിരഞ്ഞെടുത്തു. "_ws.col" എന്ന പ്രിഫിക്സ് ഉപയോഗിച്ച് കോളം പേരുകൾ ഉപയോഗിക്കാം.
ഉദാഹരണം: -e ഫ്രെയിം. നമ്പർ -e ip.addr -e udp -e _ws.col.Info
ഒരൊറ്റ ഫീൽഡിനുപകരം ഒരു പ്രോട്ടോക്കോൾ നൽകുന്നത് സംബന്ധിച്ച ഡാറ്റയുടെ ഒന്നിലധികം ഇനങ്ങൾ പ്രിന്റ് ചെയ്യും
ഒരൊറ്റ ഫീൽഡായി പ്രോട്ടോക്കോൾ. സ്ഥിരസ്ഥിതിയായി ടാബ് പ്രതീകങ്ങളാൽ ഫീൽഡുകൾ വേർതിരിക്കുന്നു.
-E അച്ചടിച്ച ഫീൽഡുകളുടെ ഫോർമാറ്റ് നിയന്ത്രിക്കുന്നു.
-ഇ
എപ്പോൾ ഫീൽഡുകളുടെ പ്രിന്റിംഗ് നിയന്ത്രിക്കുന്നതിനുള്ള ഒരു ഓപ്ഷൻ സജ്ജമാക്കുക -T ഫീൽഡുകൾ തിരഞ്ഞെടുത്തു.
ഓപ്ഷനുകൾ ഇവയാണ്:
തലക്കെട്ട്=y|n If y, ഉപയോഗിച്ച് നൽകിയിരിക്കുന്ന ഫീൽഡ് നാമങ്ങളുടെ ഒരു ലിസ്റ്റ് പ്രിന്റ് ചെയ്യുക -e യുടെ ആദ്യ വരിയായി
ഔട്ട്പുട്ട്; ഫീൽഡിന്റെ അതേ പ്രതീകം ഉപയോഗിച്ച് ഫീൽഡ് നാമം വേർതിരിക്കും
മൂല്യങ്ങൾ. സ്ഥിരസ്ഥിതികൾ n.
സെപ്പറേറ്റർ=/t|/s|ഫീൽഡുകൾക്കായി സെപ്പറേറ്റർ പ്രതീകം സജ്ജീകരിക്കുക. എങ്കിൽ /t ടാബ്
ഉപയോഗിക്കും (ഇത് സ്ഥിരസ്ഥിതിയാണ്), എങ്കിൽ /s, ഒരൊറ്റ സ്പേസ് ഉപയോഗിക്കും. അല്ലെങ്കിൽ ഏതെങ്കിലും
ഓപ്ഷന്റെ ഭാഗമായി കമാൻഡ് ലൈനിൽ സ്വീകരിക്കാൻ കഴിയുന്ന പ്രതീകം ഉപയോഗിക്കാം.
സംഭവം=f|l|a ഒന്നിലധികം ഉള്ള ഫീൽഡുകൾക്കായി ഏത് സംഭവമാണ് ഉപയോഗിക്കേണ്ടതെന്ന് തിരഞ്ഞെടുക്കുക
സംഭവങ്ങൾ. എങ്കിൽ f എങ്കിൽ ആദ്യ സംഭവം ഉപയോഗിക്കും l അവസാനത്തെ സംഭവം ആയിരിക്കും
ഉപയോഗിച്ചതും എങ്കിൽ a എല്ലാ സംഭവങ്ങളും ഉപയോഗിക്കും (ഇതാണ് സ്ഥിരസ്ഥിതി).
അഗ്രഗേറ്റർ=,|/s|ഉള്ള ഫീൽഡുകൾക്കായി അഗ്രഗേറ്റർ പ്രതീകം സജ്ജീകരിക്കുക
ഒന്നിലധികം സംഭവങ്ങൾ. എങ്കിൽ , ഒരു കോമ ഉപയോഗിക്കും (ഇത് സ്ഥിരസ്ഥിതിയാണ്), എങ്കിൽ /sഒരു
ഒറ്റ സ്പേസ് ഉപയോഗിക്കും. അല്ലാത്തപക്ഷം സ്വീകരിക്കാവുന്ന ഏത് കഥാപാത്രവും
ഓപ്ഷന്റെ ഭാഗമായി കമാൻഡ് ലൈൻ ഉപയോഗിക്കാം.
ഉദ്ധരണി=d|s|n ഫീൽഡുകൾ ചുറ്റാൻ ഉപയോഗിക്കുന്നതിന് ഉദ്ധരണി പ്രതീകം സജ്ജമാക്കുക. d ഇരട്ട ഉദ്ധരണികൾ ഉപയോഗിക്കുന്നു,
s ഒറ്റ ഉദ്ധരണികൾ, n ഉദ്ധരണികളൊന്നുമില്ല (സ്ഥിരസ്ഥിതി).
-എഫ്
ക്യാപ്ചർ ഫിൽട്ടർ എക്സ്പ്രഷൻ സജ്ജീകരിക്കുക.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് ഡിഫോൾട്ട് ക്യാപ്ചർ ഫിൽട്ടർ എക്സ്പ്രഷൻ സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത്
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായി ക്യാപ്ചർ ഫിൽട്ടർ എക്സ്പ്രഷൻ സജ്ജമാക്കുന്നു -i ഓപ്ഷൻ
ഈ ഓപ്ഷന് മുമ്പ് സംഭവിക്കുന്നത്. ക്യാപ്ചർ ഫിൽട്ടർ എക്സ്പ്രഷൻ സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ
പ്രത്യേകമായി, നൽകിയിട്ടുണ്ടെങ്കിൽ ഡിഫോൾട്ട് ക്യാപ്ചർ ഫിൽട്ടർ എക്സ്പ്രഷൻ ഉപയോഗിക്കുന്നു.
-എഫ്
ഉപയോഗിച്ച് എഴുതിയ ഔട്ട്പുട്ട് ക്യാപ്ചർ ഫയലിന്റെ ഫയൽ ഫോർമാറ്റ് സജ്ജമാക്കുക -w ഓപ്ഷൻ. ദി
ഉപയോഗിച്ച് എഴുതിയ ഔട്ട്പുട്ട് -w ഓപ്ഷൻ റോ പാക്കറ്റ് ഡാറ്റയാണ്, ടെക്സ്റ്റല്ല, അതിനാൽ ഇല്ല -F
ടെക്സ്റ്റ് ഔട്ട്പുട്ട് അഭ്യർത്ഥിക്കാനുള്ള ഓപ്ഷൻ. ഓപ്ഷൻ -F ഒരു മൂല്യവുമില്ലാതെ ലഭ്യമായവ ലിസ്റ്റ് ചെയ്യും
ഫോർമാറ്റുകൾ.
-g ഈ ഓപ്ഷൻ ഗ്രൂപ്പ് റീഡ് അനുമതിയോടെ ഔട്ട്പുട്ട് ഫയൽ(കൾ) സൃഷ്ടിക്കുന്നതിന് കാരണമാകുന്നു
(ഔട്ട്പുട്ട് ഫയൽ(കൾ) കോളിംഗ് ഉപയോക്താവിന്റെ മറ്റ് അംഗങ്ങൾക്ക് വായിക്കാൻ കഴിയുമെന്നാണ് അർത്ഥമാക്കുന്നത്
ഗ്രൂപ്പ്).
-ജി [ ]
ദി -G ഓപ്ഷൻ കാരണമാകും ഷാർക്ക് നിരവധി തരം ഗ്ലോസറികളിൽ ഒന്ന് ഉപേക്ഷിക്കുക, തുടർന്ന്
പുറത്ത്. നിർദ്ദിഷ്ട ഗ്ലോസറി തരം വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, പിന്നെ ഫീൽഡുകൾ റിപ്പോർട്ട് ആയിരിക്കും
സ്ഥിരസ്ഥിതിയായി ജനറേറ്റ് ചെയ്തത്.
ലഭ്യമായ റിപ്പോർട്ട് തരങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു:
കോളം-ഫോർമാറ്റുകൾ tshark മനസ്സിലാക്കിയ കോളം ഫോർമാറ്റുകൾ ഉപേക്ഷിക്കുന്നു. ഓരോന്നിനും ഒരു റെക്കോർഡ് ഉണ്ട്
ലൈൻ. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = ഫോർമാറ്റ് സ്ട്രിംഗ് (ഉദാ "%rD")
* ഫീൽഡ് 2 = ഫോർമാറ്റ് സ്ട്രിംഗിന്റെ വാചക വിവരണം (ഉദാ: "ഡെസ്റ്റ് പോർട്ട് (പരിഹരിച്ചത്)")
നിലവിലെ പ്രെഫുകൾ നിലവിലെ മുൻഗണനാ ഫയലിന്റെ ഒരു പകർപ്പ് stdout-ലേക്ക് ഡംപ് ചെയ്യുന്നു.
ഡീകോഡുകൾ "ലെയർ തരം"/"ഡീകോഡ് ആയി" അസോസിയേഷനുകൾ stdout-ലേക്ക് ഡംപ് ചെയ്യുന്നു. ഒന്നുണ്ട്
ഓരോ വരിയിലും റെക്കോർഡ്. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = ലെയർ തരം, ഉദാ "tcp.port"
* ഫീൽഡ് 2 = ദശാംശത്തിൽ സെലക്ടർ
* ഫീൽഡ് 3 = "ഇതായി ഡീകോഡ് ചെയ്യുക" പേര്, ഉദാ "http"
defaultprefs stdout-ലേക്ക് ഒരു ഡിഫോൾട്ട് മുൻഗണനാ ഫയൽ ഡംപ് ചെയ്യുന്നു.
ഡിസെക്ടർ-ടേബിളുകൾ ഡിസെക്ടർ ടേബിളുകളുടെ ഒരു ലിസ്റ്റ് stdout-ലേക്ക് ഡംപ് ചെയ്യുന്നു. ഓരോന്നിനും ഒരു റെക്കോർഡ് ഉണ്ട്
ലൈൻ. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = ഡിസെക്ടർ പട്ടികയുടെ പേര്, ഉദാ "tcp.port"
* ഫീൽഡ് 2 = ജിയുഐയിലെ ഡിസെക്ടർ ടേബിളിനായി ഉപയോഗിക്കുന്ന പേര്
* ഫീൽഡ് 3 = തരം (ftenum തരത്തിന്റെ വാചക പ്രതിനിധാനം)
* ഫീൽഡ് 4 = ഡിസ്പ്ലേയ്ക്കുള്ള അടിസ്ഥാനം (പൂർണ്ണസംഖ്യ തരങ്ങൾക്ക്)
ഫീൽഡ് കൗണ്ട് ഹെഡ്ഡർ ഫീൽഡുകളുടെ എണ്ണം stdout-ലേക്ക് ഡംപ് ചെയ്യുന്നു.
ഫീൽഡുകൾ രജിസ്ട്രേഷൻ ഡാറ്റാബേസിന്റെ ഉള്ളടക്കങ്ങൾ stdout-ലേക്ക് ഡംപ് ചെയ്യുന്നു. ഒരു സ്വതന്ത്രൻ
പ്രോഗ്രാമിന് ഈ ഔട്ട്പുട്ട് എടുത്ത് നല്ല ടേബിളുകളിലേക്കോ HTML അല്ലെങ്കിൽ മറ്റെന്തെങ്കിലുമോ ആയി ഫോർമാറ്റ് ചെയ്യാൻ കഴിയും.
ഒരു വരിയിൽ ഒരു റെക്കോർഡ് ഉണ്ട്. ഓരോ റെക്കോർഡും ഒരു പ്രോട്ടോക്കോൾ അല്ലെങ്കിൽ ഒരു ഹെഡർ ഫീൽഡ് ആണ്,
ആദ്യ ഫീൽഡ് കൊണ്ട് വേർതിരിച്ചിരിക്കുന്നു. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* പ്രോട്ടോക്കോളുകൾ
* -------
* ഫീൽഡ് 1 = 'P'
* ഫീൽഡ് 2 = വിവരണാത്മക പ്രോട്ടോക്കോൾ പേര്
* ഫീൽഡ് 3 = പ്രോട്ടോക്കോൾ ചുരുക്കെഴുത്ത്
*
* തലക്കെട്ട് ഫീൽഡുകൾ
* -------------
* ഫീൽഡ് 1 = 'F'
* ഫീൽഡ് 2 = വിവരണാത്മക ഫീൽഡ് നാമം
* ഫീൽഡ് 3 = ഫീൽഡ് ചുരുക്കെഴുത്ത്
* ഫീൽഡ് 4 = തരം (ftenum തരത്തിന്റെ വാചക പ്രതിനിധാനം)
* ഫീൽഡ് 5 = പാരന്റ് പ്രോട്ടോക്കോൾ ചുരുക്കെഴുത്ത്
* ഫീൽഡ് 6 = ഡിസ്പ്ലേയ്ക്കുള്ള അടിസ്ഥാനം (പൂർണ്ണസംഖ്യ തരങ്ങൾക്ക്); FT_BOOLEAN നായുള്ള "പാരന്റ് ബിറ്റ്ഫീൽഡ് വീതി"
* ഫീൽഡ് 7 = ബിറ്റ്മാസ്ക്: ഫോർമാറ്റ്: ഹെക്സ്: 0x....
* ഫീൽഡ് 8 = ബ്ലർബ് വിവരിക്കുന്ന ഫീൽഡ്
ftypes tshark മനസ്സിലാക്കിയ "ftypes" (അടിസ്ഥാന തരങ്ങൾ) ഉപേക്ഷിക്കുന്നു. ഒന്നുണ്ട്
ഓരോ വരിയിലും റെക്കോർഡ്. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = FTYPE (ഉദാ: "FT_IPv6")
* ഫീൽഡ് 2 = തരത്തിന്റെ വാചക വിവരണം (ഉദാ: "IPv6 വിലാസം")
ഹ്യൂറിസ്റ്റിക്-ഡീകോഡുകൾ നിലവിൽ ഇൻസ്റ്റാൾ ചെയ്ത ഹ്യൂറിസ്റ്റിക് ഡീകോഡുകൾ ഉപേക്ഷിക്കുന്നു. ഒന്നുണ്ട്
ഓരോ വരിയിലും റെക്കോർഡ്. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = അന്തർലീനമായ ഡിസെക്ടർ (ഉദാ "ടിസിപി")
* ഫീൽഡ് 2 = ഹ്യൂറിസ്റ്റിക് ഡീകോഡറിന്റെ പേര് (ഉദാ: ucp")
* ഫീൽഡ് 3 = ഹ്യൂറിസ്റ്റിക് പ്രവർത്തനക്ഷമമാക്കി (ഉദാ "T" അല്ലെങ്കിൽ "F")
പ്ലഗിനുകൾ നിലവിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള പ്ലഗിന്നുകൾ ഉപേക്ഷിക്കുന്നു. ഒരു വരിയിൽ ഒരു റെക്കോർഡ് ഉണ്ട്. ദി
ഫീൽഡുകൾ ടാബ്-ഡീലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = പ്ലഗിൻ ലൈബ്രറി (ഉദാ "gryphon.so")
* ഫീൽഡ് 2 = പ്ലഗിൻ പതിപ്പ് (ഉദാ 0.0.4)
* ഫീൽഡ് 3 = പ്ലഗിൻ തരം (ഉദാ: "ഡിസെക്ടർ" അല്ലെങ്കിൽ "ടാപ്പ്")
* ഫീൽഡ് 4 = പ്ലഗിൻ ഫയലിലേക്കുള്ള മുഴുവൻ പാത
പ്രോട്ടോകോളുകൾ രജിസ്ട്രേഷൻ ഡാറ്റാബേസിലെ പ്രോട്ടോക്കോളുകൾ stdout-ലേക്ക് ഡംപ് ചെയ്യുന്നു. ഒരു സ്വതന്ത്രൻ
പ്രോഗ്രാമിന് ഈ ഔട്ട്പുട്ട് എടുത്ത് നല്ല ടേബിളുകളിലേക്കോ HTML അല്ലെങ്കിൽ മറ്റെന്തെങ്കിലുമോ ആയി ഫോർമാറ്റ് ചെയ്യാൻ കഴിയും.
ഒരു വരിയിൽ ഒരു റെക്കോർഡ് ഉണ്ട്. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്.
* ഫീൽഡ് 1 = പ്രോട്ടോക്കോൾ പേര്
* ഫീൽഡ് 2 = പ്രോട്ടോക്കോൾ ഹ്രസ്വ നാമം
* ഫീൽഡ് 3 = പ്രോട്ടോക്കോൾ ഫിൽട്ടറിന്റെ പേര്
മൂല്യങ്ങൾ ഫീൽഡുകൾക്കായി value_strings, range_strings അല്ലെങ്കിൽ true/false സ്ട്രിംഗുകൾ ഡംപ് ചെയ്യുന്നു
അവരുണ്ട്. ഒരു വരിയിൽ ഒരു റെക്കോർഡ് ഉണ്ട്. ഫീൽഡുകൾ ടാബ്-ഡിലിമിറ്റഡ് ആണ്. മൂന്ന് ഉണ്ട്
റെക്കോർഡുകളുടെ തരങ്ങൾ: മൂല്യ സ്ട്രിംഗ്, റേഞ്ച് സ്ട്രിംഗ്, ട്രൂ/ഫാൾസ് സ്ട്രിംഗ്. ആദ്യത്തെ ഫീൽഡ്,
'V', 'R' അല്ലെങ്കിൽ 'T', റെക്കോർഡിന്റെ തരം സൂചിപ്പിക്കുന്നു.
* മൂല്യ സ്ട്രിംഗുകൾ
* -------------
* ഫീൽഡ് 1 = 'V'
* ഫീൽഡ് 2 = ഈ മൂല്യ സ്ട്രിംഗ് യോജിക്കുന്ന ഫീൽഡ് ചുരുക്കം
* ഫീൽഡ് 3 = പൂർണ്ണസംഖ്യ മൂല്യം
* ഫീൽഡ് 4 = സ്ട്രിംഗ്
*
* റേഞ്ച് സ്ട്രിംഗുകൾ
* -------------
* ഫീൽഡ് 1 = 'R'
* ഫീൽഡ് 2 = ഈ റേഞ്ച് സ്ട്രിംഗ് യോജിക്കുന്ന ഫീൽഡ് ചുരുക്കം
* ഫീൽഡ് 3 = പൂർണ്ണസംഖ്യ മൂല്യം: താഴ്ന്ന പരിധി
* ഫീൽഡ് 4 = പൂർണ്ണസംഖ്യ മൂല്യം: മുകളിലെ പരിധി
* ഫീൽഡ് 5 = സ്ട്രിംഗ്
*
* ശരി/തെറ്റായ സ്ട്രിംഗുകൾ
* ----------------
* ഫീൽഡ് 1 = 'ടി'
* ഫീൽഡ് 2 = ഈ ശരി/തെറ്റായ സ്ട്രിംഗുമായി പൊരുത്തപ്പെടുന്ന ഫീൽഡ് ചുരുക്കം
* ഫീൽഡ് 3 = ട്രൂ സ്ട്രിംഗ്
* ഫീൽഡ് 4 = ഫാൾസ് സ്ട്രിംഗ്
-h പതിപ്പും ഓപ്ഷനുകളും പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
-എച്ച്
ഒരു "ഹോസ്റ്റുകൾ" ഫയലിൽ നിന്നുള്ള എൻട്രികളുടെ ഒരു ലിസ്റ്റ് വായിക്കുക, അത് ക്യാപ്ചറിലേക്ക് എഴുതപ്പെടും
ഫയൽ. ധ്വനിപ്പിക്കുന്നു -W n. പലതവണ വിളിക്കാം.
"ഹോസ്റ്റുകൾ" ഫയൽ ഫോർമാറ്റ് ഇവിടെ രേഖപ്പെടുത്തുന്നുhttp://en.wikipedia.org/wiki/Hosts_(ഫയൽ)>.
-ഐ | -
ലൈവ് പാക്കറ്റ് ക്യാപ്ചർ ഉപയോഗിക്കുന്നതിന് നെറ്റ്വർക്ക് ഇന്റർഫേസിന്റെയോ പൈപ്പിന്റെയോ പേര് സജ്ജീകരിക്കുക.
നെറ്റ്വർക്ക് ഇന്റർഫേസ് നാമങ്ങൾ " എന്നതിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന പേരുകളിലൊന്നുമായി പൊരുത്തപ്പെടണംഷാർക്ക് -D"(വിവരിച്ചത്
മുകളിൽ); ഒരു നമ്പർ, റിപ്പോർട്ട് ചെയ്തതുപോലെ "ഷാർക്ക് -D", ഇതും ഉപയോഗിക്കാം. നിങ്ങൾ UNIX ആണ് ഉപയോഗിക്കുന്നതെങ്കിൽ,
"netstat -i" അഥവാ "ifconfig -a"ഇല്ലെങ്കിലും, ഇന്റർഫേസ് പേരുകൾ ലിസ്റ്റുചെയ്യാനും പ്രവർത്തിച്ചേക്കാം
UNIX-ന്റെ എല്ലാ പതിപ്പുകളും പിന്തുണയ്ക്കുന്നു -a ഓപ്ഷൻ ifconfig.
ഇന്റർഫേസ് ഒന്നും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ടിഷാർക്ക് ഇന്റർഫേസുകളുടെ പട്ടിക തിരയുന്നു, തിരഞ്ഞെടുക്കുന്നു
നോൺ-ലൂപ്പ്ബാക്ക് ഇന്റർഫേസുകൾ ഉണ്ടെങ്കിൽ ആദ്യം നോൺ-ലൂപ്പ്ബാക്ക് ഇന്റർഫേസ്, കൂടാതെ തിരഞ്ഞെടുക്കൽ
നോൺ-ലൂപ്പ്ബാക്ക് ഇന്റർഫേസുകൾ ഇല്ലെങ്കിൽ ആദ്യത്തെ ലൂപ്പ്ബാക്ക് ഇന്റർഫേസ്. ഇല്ലെങ്കിൽ
ഇന്റർഫേസുകൾ എല്ലാം, ടിഷാർക്ക് ഒരു പിശക് റിപ്പോർട്ട് ചെയ്യുന്നു, ക്യാപ്ചർ ആരംഭിക്കുന്നില്ല.
പൈപ്പ് പേരുകൾ ഒന്നുകിൽ ഒരു FIFO (പൈപ്പ് എന്ന് നാമകരണം ചെയ്യപ്പെട്ടത്) അല്ലെങ്കിൽ ``-'' എന്നതായിരിക്കണം ഡാറ്റ വായിക്കാൻ
സ്റ്റാൻഡേർഡ് ഇൻപുട്ട്. പൈപ്പുകളിൽ നിന്ന് വായിക്കുന്ന ഡാറ്റ സാധാരണ pcap ഫോർമാറ്റിൽ ആയിരിക്കണം.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ഒന്നിലധികം ഇന്റർഫേസുകളിൽ നിന്ന് ക്യാപ്ചർ ചെയ്യുമ്പോൾ,
ക്യാപ്ചർ ഫയൽ pcap-ng ഫോർമാറ്റിൽ സംരക്ഷിക്കപ്പെടും.
കുറിപ്പ്: Win32 പതിപ്പ് ടിഷാർക്ക് പൈപ്പുകളിൽ നിന്ന് പിടിച്ചെടുക്കുന്നതിനെ പിന്തുണയ്ക്കുന്നില്ല!
-ഞാൻ ഇന്റർഫേസ് "മോണിറ്റർ മോഡിൽ" ഇട്ടു; ഇത് IEEE 802.11 Wi-Fi-ൽ മാത്രമേ പിന്തുണയ്ക്കൂ
ഇന്റർഫേസുകൾ, ചില ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ മാത്രം പിന്തുണയ്ക്കുന്നു.
മോണിറ്റർ മോഡിൽ അഡാപ്റ്റർ ഏത് നെറ്റ്വർക്കിൽ നിന്നും വേർപെടുത്തിയേക്കാം എന്നത് ശ്രദ്ധിക്കുക
ഇത് ബന്ധപ്പെട്ടിരിക്കുന്നു, അതിനാൽ നിങ്ങൾക്ക് അതിനൊപ്പം വയർലെസ് നെറ്റ്വർക്കുകളൊന്നും ഉപയോഗിക്കാൻ കഴിയില്ല
അഡാപ്റ്റർ. ഇത് ഒരു നെറ്റ്വർക്ക് സെർവറിൽ ഫയലുകൾ ആക്സസ് ചെയ്യുന്നതോ ഹോസ്റ്റ് പരിഹരിക്കുന്നതോ തടയും
പേരുകൾ അല്ലെങ്കിൽ നെറ്റ്വർക്ക് വിലാസങ്ങൾ, നിങ്ങൾ മോണിറ്റർ മോഡിലാണ് ക്യാപ്ചർ ചെയ്യുന്നതെങ്കിൽ കണക്റ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ
മറ്റൊരു അഡാപ്റ്റർ ഉപയോഗിച്ച് മറ്റൊരു നെറ്റ്വർക്കിലേക്ക്.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് എല്ലാ ഇന്റർഫേസുകൾക്കുമായി മോണിറ്റർ മോഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ,
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായി മോണിറ്റർ മോഡ് ഇത് പ്രവർത്തനക്ഷമമാക്കുന്നു -i ഓപ്ഷൻ
ഈ ഓപ്ഷന് മുമ്പ് സംഭവിക്കുന്നത്.
-കെ
നിർദ്ദിഷ്ട കീടാബ് ഫയലിൽ നിന്ന് കെർബറോസ് ക്രിപ്റ്റോ കീകൾ ലോഡുചെയ്യുക. ഈ ഓപ്ഷൻ ഉപയോഗിക്കാം
നിരവധി ഫയലുകളിൽ നിന്ന് കീകൾ ലോഡ് ചെയ്യാൻ ഒന്നിലധികം തവണ.
ഉദാഹരണം: -K krb5.keytab
-l ഓരോ പാക്കറ്റിനുമുള്ള വിവരങ്ങൾ അച്ചടിച്ചതിന് ശേഷം സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ട് ഫ്ലഷ് ചെയ്യുക. (ഇത്
അല്ല, കർശനമായി പറഞ്ഞാൽ, ലൈൻ-ബഫർ ആണെങ്കിൽ -V വ്യക്തമാക്കിയിരുന്നു; എന്നിരുന്നാലും, അത് സമാനമാണ്
എങ്കിൽ ലൈൻ-ബഫർ -V ഓരോ പാക്കറ്റിനും ഒരു വരി മാത്രമേ അച്ചടിച്ചിട്ടുള്ളൂ എന്നതിനാൽ വ്യക്തമാക്കിയിട്ടില്ല,
കൂടാതെ, പോലെ -l ഒരു പ്രോഗ്രാമിലേക്കോ സ്ക്രിപ്റ്റിലേക്കോ ഒരു ലൈവ് ക്യാപ്ചർ പൈപ്പ് ചെയ്യുമ്പോൾ സാധാരണയായി ഉപയോഗിക്കുന്നു, അങ്ങനെ
പാക്കറ്റ് കാണുകയും വിച്ഛേദിക്കുകയും ചെയ്താലുടൻ ഒരു പാക്കറ്റിനുള്ള ഔട്ട്പുട്ട് കാണിക്കും, അത് ചെയ്യണം
യഥാർത്ഥ ലൈൻ-ബഫറിംഗ് പോലെ തന്നെ പ്രവർത്തിക്കുക. ഒരു പോരായ്മയ്ക്കുള്ള പരിഹാരമായാണ് ഞങ്ങൾ ഇത് ചെയ്യുന്നത്
Microsoft Visual C++ C ലൈബ്രറിയിൽ.)
ഔട്ട്പുട്ട് പൈപ്പ് ചെയ്യുമ്പോൾ ഇത് ഉപയോഗപ്രദമാകും ടിഷാർക്ക് മറ്റൊരു പ്രോഗ്രാമിലേക്ക്, അർത്ഥമാക്കുന്നത് പോലെ
ഔട്ട്പുട്ട് പൈപ്പ് ചെയ്യുന്ന പ്രോഗ്രാം ഒരു പാക്കറ്റിനായി വിഘടിച്ച ഡാറ്റ കാണും
ഉടനടി ടിഷാർക്ക് പാക്കറ്റ് കാണുന്നതിന് പകരം ആ ഔട്ട്പുട്ട് സൃഷ്ടിക്കുന്നു
ആ ഡാറ്റ അടങ്ങുന്ന സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ട് ബഫർ നിറയുമ്പോൾ മാത്രം.
-L ഇന്റർഫേസ് പിന്തുണയ്ക്കുന്ന ഡാറ്റ ലിങ്ക് തരങ്ങൾ ലിസ്റ്റ് ചെയ്ത് പുറത്തുകടക്കുക. റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ലിങ്ക് തരങ്ങൾ
വേണ്ടി ഉപയോഗിക്കാം -y ഓപ്ഷൻ.
-n നെറ്റ്വർക്ക് ഒബ്ജക്റ്റ് നെയിം റെസല്യൂഷൻ പ്രവർത്തനരഹിതമാക്കുക (ഹോസ്റ്റ് നാമം, ടിസിപി, യുഡിപി പോർട്ട് നാമങ്ങൾ പോലുള്ളവ); ദി
-N പതാക ഇതിനെ അസാധുവാക്കിയേക്കാം.
-എൻ
പ്രത്യേക തരത്തിലുള്ള വിലാസങ്ങൾക്കും പോർട്ട് നമ്പറുകൾക്കുമായി മാത്രം നെയിം റിസോൾവിംഗ് ഓണാക്കുക
മറ്റ് തരത്തിലുള്ള വിലാസങ്ങൾക്കും പോർട്ട് നമ്പറുകൾക്കുമുള്ള പേര് പരിഹരിക്കൽ ഓഫാക്കി. ഈ പതാക
അസാധുവാക്കുന്നു -n രണ്ടും ആണെങ്കിൽ -N ഒപ്പം -n ഹാജരുണ്ട്. രണ്ടും ആണെങ്കിൽ -N ഒപ്പം -n പതാകകൾ നിലവിലില്ല,
എല്ലാ നെയിം റെസലൂഷനുകളും ഓണാക്കിയിരിക്കുന്നു.
ആർഗ്യുമെന്റ് അക്ഷരങ്ങൾ ഉൾക്കൊള്ളുന്ന ഒരു സ്ട്രിംഗാണ്:
C കൺകറന്റ് (അസിൻക്രണസ്) DNS ലുക്കപ്പുകൾ പ്രവർത്തനക്ഷമമാക്കാൻ
d പിടിച്ചെടുത്ത DNS പാക്കറ്റുകളിൽ നിന്ന് റെസല്യൂഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ
m MAC വിലാസം റെസലൂഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ
n നെറ്റ്വർക്ക് വിലാസ മിഴിവ് പ്രവർത്തനക്ഷമമാക്കാൻ
N നെറ്റ്വർക്ക് അഡ്രസ് റെസല്യൂഷനായി ബാഹ്യ റിസോൾവറുകൾ (ഉദാ, ഡിഎൻഎസ്) ഉപയോഗിച്ച് പ്രവർത്തനക്ഷമമാക്കാൻ
t ട്രാൻസ്പോർട്ട്-ലെയർ പോർട്ട് നമ്പർ റെസലൂഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ
-ഒ :
ഒരു മുൻഗണന മൂല്യം സജ്ജീകരിക്കുക, ഡിഫോൾട്ട് മൂല്യവും a-യിൽ നിന്ന് വായിക്കുന്ന ഏത് മൂല്യവും അസാധുവാക്കുന്നു
മുൻഗണന ഫയൽ. ഓപ്ഷനിലേക്കുള്ള ആർഗ്യുമെന്റ് ഫോമിന്റെ ഒരു സ്ട്രിംഗാണ് മുൻപേര്:മൂല്യം,
എവിടെ മുൻപേര് മുൻഗണനയുടെ പേരാണ് (ഇത് പ്രത്യക്ഷപ്പെടുന്ന അതേ പേരാണ്
മുൻഗണനാ ഫയലിൽ), കൂടാതെ മൂല്യം അത് സജ്ജീകരിക്കേണ്ട മൂല്യമാണ്.
-ഒ
സമാനമായി -V ഓപ്ഷൻ, പക്ഷേ കാരണങ്ങൾ ടിഷാർക്ക് കോമയുടെ വിശദമായ കാഴ്ച മാത്രം കാണിക്കാൻ-
വേർതിരിച്ച പട്ടിക പ്രോട്ടോകോളുകൾ എല്ലാ പ്രോട്ടോക്കോളുകളുടെയും വിശദമായ കാഴ്ചയ്ക്ക് പകരം വ്യക്തമാക്കിയിരിക്കുന്നു.
"ന്റെ ഔട്ട്പുട്ട് ഉപയോഗിക്കുകഷാർക്ക് -G പ്രോട്ടോകോളുകൾ"നിങ്ങളുടെ പ്രോട്ടോക്കോളുകളുടെ ചുരുക്കങ്ങൾ കണ്ടെത്താൻ
വ്യക്തമാക്കാൻ കഴിയും.
-p ചെയ്യരുത് ഇന്റർഫേസ് പ്രോമിസ്ക്യൂസ് മോഡിൽ ഇടുക. ഇന്റർഫേസ് ഇൻ ആയിരിക്കാം എന്നത് ശ്രദ്ധിക്കുക
മറ്റ് ചില കാരണങ്ങളാൽ വേശ്യാവൃത്തി മോഡ്; അതിനാൽ, -p എന്ന് ഉറപ്പാക്കാൻ ഉപയോഗിക്കാൻ കഴിയില്ല
ക്യാപ്ചർ ചെയ്യപ്പെടുന്ന ട്രാഫിക്ക് മാത്രമേ മെഷീനിലേക്കോ അതിൽ നിന്നോ അയയ്ക്കുന്ന ട്രാഫിക്കാണ് ടിഷാർക്ക്
പ്രവർത്തിക്കുന്നു, ബ്രോഡ്കാസ്റ്റ് ട്രാഫിക്, അതിലൂടെ ലഭിച്ച വിലാസങ്ങളിലേക്കുള്ള മൾട്ടികാസ്റ്റ് ട്രാഫിക്
യന്ത്രം.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഒരു ഇന്റർഫേസും പ്രോമിസ്ക്യൂസ് മോഡിൽ ഉൾപ്പെടുത്തില്ല. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസ് -i ഈ ഓപ്ഷന് മുമ്പായി സംഭവിക്കുന്ന ഓപ്ഷൻ
പ്രോമിസ്ക്യൂസ് മോഡിൽ ഉൾപ്പെടുത്തില്ല.
-P പാക്കറ്റ് സംഗ്രഹം ഡീകോഡ് ചെയ്ത് പ്രദർശിപ്പിക്കുക, ഇത് ഉപയോഗിച്ച് റോ പാക്കറ്റ് ഡാറ്റ എഴുതിയാലും -w
ഓപ്ഷൻ.
-q പാക്കറ്റുകൾ ക്യാപ്ചർ ചെയ്യുമ്പോൾ, പിടിച്ചെടുത്ത പാക്കറ്റുകളുടെ തുടർച്ചയായ എണ്ണം പ്രദർശിപ്പിക്കരുത്
ഒരു ഫയലിൽ ഒരു ക്യാപ്ചർ സേവ് ചെയ്യുമ്പോൾ സാധാരണയായി കാണിക്കുന്നു; പകരം, അവസാനം പ്രദർശിപ്പിക്കുക
പിടിച്ചെടുക്കൽ, പിടിച്ചെടുത്ത പാക്കറ്റുകളുടെ എണ്ണം. SIGINFO സിഗ്നലിനെ പിന്തുണയ്ക്കുന്ന സിസ്റ്റങ്ങളിൽ,
വിവിധ BSD-കൾ പോലെ, നിങ്ങളുടെ എന്ന് ടൈപ്പുചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് നിലവിലെ എണ്ണം പ്രദർശിപ്പിക്കാൻ കഴിയും
"സ്റ്റാറ്റസ്" പ്രതീകം (സാധാരണയായി കൺട്രോൾ-ടി, ഇത് "അപ്രാപ്തമാക്കി" എന്ന് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിലും
ചില ബിഎസ്ഡികളിലെങ്കിലും ഡിഫോൾട്ട്, അതിനാൽ ഇത് ഉപയോഗിക്കുന്നതിന് നിങ്ങൾ അത് വ്യക്തമായി സജ്ജീകരിക്കേണ്ടതുണ്ട്).
ഒരു ക്യാപ്ചർ ഫയൽ വായിക്കുമ്പോൾ, അല്ലെങ്കിൽ ഒരു ഫയൽ ക്യാപ്ചർ ചെയ്ത് സേവ് ചെയ്യാതിരിക്കുമ്പോൾ, പ്രിന്റ് ചെയ്യരുത്
പാക്കറ്റ് വിവരങ്ങൾ; നിങ്ങൾ എ ഉപയോഗിക്കുകയാണെങ്കിൽ ഇത് ഉപയോഗപ്രദമാണ് -z സ്ഥിതിവിവരക്കണക്കുകൾ കണക്കാക്കാനുള്ള ഓപ്ഷൻ
കൂടാതെ പാക്കറ്റ് വിവരങ്ങൾ അച്ചടിക്കേണ്ടതില്ല, സ്ഥിതിവിവരക്കണക്കുകൾ മാത്രം.
-Q പാക്കറ്റുകൾ ക്യാപ്ചർ ചെയ്യുമ്പോൾ, യഥാർത്ഥ പിശകുകൾ മാത്രം കാണിക്കുക. ഇത് ഔട്ട്പുട്ട് ചെയ്യുന്നതിനേക്കാൾ കുറവാണ് -q
ഓപ്ഷൻ, അതിനാൽ ഇന്റർഫേസിന്റെ പേരും മൊത്തം പാക്കറ്റ് എണ്ണവും ക്യാപ്ചറിന്റെ അവസാനവും അല്ല
stderr-ലേക്ക് അയച്ചു.
-ആർ
എന്നതിൽ നിന്ന് പാക്കറ്റ് ഡാറ്റ വായിക്കുക infile, പിന്തുണയ്ക്കുന്ന ഏതെങ്കിലും ക്യാപ്ചർ ഫയൽ ഫോർമാറ്റ് ആകാം (ഉൾപ്പെടെ
ജിസിപ്പ് ചെയ്ത ഫയലുകൾ). ഇവിടെ പേരിട്ടിരിക്കുന്ന പൈപ്പുകളോ stdin (-) ഉപയോഗിച്ചോ മാത്രമേ ഉപയോഗിക്കാൻ കഴിയൂ
ചില (കംപ്രസ് ചെയ്തിട്ടില്ല) ക്യാപ്ചർ ഫയൽ ഫോർമാറ്റുകൾ (പ്രത്യേകിച്ച്: വായിക്കാൻ കഴിയുന്നവ
പിന്നോട്ട് നോക്കാതെ).
-ആർ
നിർദ്ദിഷ്ട ഫിൽട്ടറിന് കാരണമാകുക (ഇത് റീഡ്/ഡിസ്പ്ലേ ഫിൽട്ടറുകളുടെ വാക്യഘടന ഉപയോഗിക്കുന്നു, പകരം
ക്യാപ്ചർ ഫിൽട്ടറുകളുടേത്) വിശകലനത്തിന്റെ ആദ്യ പാസ് സമയത്ത് പ്രയോഗിക്കേണ്ടതാണ്. പാക്കറ്റുകൾ അല്ല
ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്നത് ഭാവി പാസുകൾക്ക് പരിഗണിക്കില്ല. കൊണ്ട് മാത്രമേ അർത്ഥമുള്ളൂ
ഒന്നിലധികം പാസുകൾ, -2 കാണുക. സിംഗിൾ-പാസ് ഡിസെക്റ്റിലെ പതിവ് ഫിൽട്ടറിംഗിന് പകരം -Y കാണുക.
'ഫ്രെയിമിലെ പ്രതികരണം #' പോലെയുള്ള ഫോർവേഡ്-ലുക്കിംഗ് ഫീൽഡുകൾ ഉപയോഗിക്കാനാകില്ല എന്നത് ശ്രദ്ധിക്കുക
ഈ ഫിൽട്ടർ, ഈ ഫിൽട്ടർ പ്രയോഗിക്കുമ്പോൾ അവ കണക്കാക്കില്ല.
-എസ്
തത്സമയ ഡാറ്റ ക്യാപ്ചർ ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നതിന് ഡിഫോൾട്ട് സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം സജ്ജമാക്കുക. അധികം ഇല്ല സ്നാപ്ലെൻ
ഓരോ നെറ്റ്വർക്ക് പാക്കറ്റിന്റെയും ബൈറ്റുകൾ മെമ്മറിയിലേക്ക് റീഡ് ചെയ്യും, അല്ലെങ്കിൽ ഡിസ്കിലേക്ക് സേവ് ചെയ്യും. ഒരു മൂല്യം 0
65535 എന്ന സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം വ്യക്തമാക്കുന്നു, അങ്ങനെ മുഴുവൻ പാക്കറ്റും ക്യാപ്ചർ ചെയ്യപ്പെടും; ഇതാണ്
സ്ഥിരസ്ഥിതിയായി.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് സ്ഥിരസ്ഥിതി സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത് സജ്ജമാക്കുന്നു
അവസാനമായി വ്യക്തമാക്കിയ ഇന്റർഫേസിന്റെ സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം -i മുമ്പ് സംഭവിക്കുന്ന ഓപ്ഷൻ
ഈ ഓപ്ഷൻ. സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം പ്രത്യേകമായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി സ്നാപ്പ്ഷോട്ട്
നൽകിയിട്ടുണ്ടെങ്കിൽ നീളം ഉപയോഗിക്കുന്നു.
-എസ്
പാക്കറ്റുകൾക്കിടയിൽ പ്രിന്റ് ചെയ്യേണ്ട ലൈൻ സെപ്പറേറ്റർ സജ്ജമാക്കുക.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
സംഗ്രഹ വരികളിൽ അച്ചടിച്ച പാക്കറ്റ് ടൈംസ്റ്റാമ്പിന്റെ ഫോർമാറ്റ് സജ്ജമാക്കുക. ഫോർമാറ്റ് ആകാം
അതിലൊന്ന്:
a കേവലം: നിങ്ങളുടെ സമയമേഖലയിലെ പ്രാദേശിക സമയം എന്ന നിലയിൽ കേവല സമയം യഥാർത്ഥ സമയമാണ്
പാക്കറ്റ് ക്യാപ്ചർ ചെയ്തു, തീയതിയൊന്നും പ്രദർശിപ്പിക്കുന്നില്ല
ad തീയതിയ്ക്കൊപ്പം സമ്പൂർണ്ണ തീയതി: YYYY-MM-DD ആയി പ്രദർശിപ്പിച്ച സമ്പൂർണ്ണ തീയതി, പ്രാദേശികമായി സമയം
നിങ്ങളുടെ സമയമേഖലയിലെ സമയം, പാക്കറ്റ് ക്യാപ്ചർ ചെയ്ത യഥാർത്ഥ സമയവും തീയതിയുമാണ്
അഡോയ് വർഷത്തിലെ ദിവസം ഉപയോഗിച്ചുള്ള പൂർണ്ണമായ തീയതി: സമ്പൂർണ്ണ തീയതി, YYYY/DOY ആയി പ്രദർശിപ്പിച്ചിരിക്കുന്നു,
സമയം, നിങ്ങളുടെ സമയ മേഖലയിലെ പ്രാദേശിക സമയം പോലെ, പാക്കറ്റ് ഉണ്ടായിരുന്ന യഥാർത്ഥ സമയവും തീയതിയുമാണ്
പിടിച്ചു
d ഡെൽറ്റ: മുമ്പത്തെ പാക്കറ്റ് ക്യാപ്ചർ ചെയ്തതിന് ശേഷമുള്ള സമയമാണ് ഡെൽറ്റ സമയം
dd delta_displayed: delta_displayed സമയം മുമ്പ് പ്രദർശിപ്പിച്ചതിന് ശേഷമുള്ള സമയമാണ്
പാക്കറ്റ് പിടിച്ചെടുത്തു
e യുഗം: യുഗം മുതൽ സെക്കന്റുകളിലെ സമയം (ജനുവരി 1, 1970 00:00:00)
r ആപേക്ഷികം: ആപേക്ഷിക സമയം എന്നത് ആദ്യത്തെ പാക്കറ്റിനും പാക്കറ്റിനും ഇടയിലുള്ള സമയമാണ്
നിലവിലെ പാക്കറ്റ്
u യുടിസി: യുടിസി എന്ന നിലയിൽ കേവല സമയം പാക്കറ്റ് ക്യാപ്ചർ ചെയ്ത യഥാർത്ഥ സമയമാണ്, ഇല്ല
തീയതി പ്രദർശിപ്പിച്ചിരിക്കുന്നു
ud തീയതിയുള്ള UTC: YYYY-MM-DD ആയി പ്രദർശിപ്പിച്ചിരിക്കുന്ന സമ്പൂർണ്ണ തീയതി, UTC ആയി സമയം,
പാക്കറ്റ് പിടിച്ചെടുത്ത യഥാർത്ഥ സമയവും തീയതിയും
ഉദയ് വർഷത്തിലെ ദിവസം ഉപയോഗിക്കുന്ന തീയതിയുള്ള UTC: സമ്പൂർണ്ണ തീയതി, YYYY/DOY ആയി പ്രദർശിപ്പിച്ചിരിക്കുന്നു, കൂടാതെ
സമയം, UTC പോലെ, പാക്കറ്റ് ക്യാപ്ചർ ചെയ്ത യഥാർത്ഥ സമയവും തീയതിയുമാണ്
ഡിഫോൾട്ട് ഫോർമാറ്റ് ആപേക്ഷികമാണ്.
-T ഫീൽഡുകൾ|pdml|ps|psml|ടെക്സ്റ്റ്
ഡീകോഡ് ചെയ്ത പാക്കറ്റ് ഡാറ്റ കാണുമ്പോൾ ഔട്ട്പുട്ടിന്റെ ഫോർമാറ്റ് സജ്ജമാക്കുക. ഓപ്ഷനുകൾ ഒന്നാണ്
അല്ലെങ്കിൽ:
ഫീൽഡുകൾ ഉപയോഗിച്ച് വ്യക്തമാക്കിയ ഫീൽഡുകളുടെ മൂല്യങ്ങൾ -e ഓപ്ഷൻ, വ്യക്തമാക്കിയ ഒരു ഫോമിൽ
-E ഓപ്ഷൻ. ഉദാഹരണത്തിന്,
-T ഫീൽഡുകൾ -E സെപ്പറേറ്റർ=, -E quote=d
നിങ്ങളിലേക്ക് ഇമ്പോർട്ടുചെയ്യുന്നതിന് അനുയോജ്യമായ കോമ-വേർതിരിക്കപ്പെട്ട മൂല്യങ്ങൾ (CSV) ഔട്ട്പുട്ട് സൃഷ്ടിക്കും
പ്രിയപ്പെട്ട സ്പ്രെഡ്ഷീറ്റ് പ്രോഗ്രാം.
pdml പാക്കറ്റ് വിശദാംശങ്ങളുടെ മാർക്ക്അപ്പ് ലാംഗ്വേജ്, ഡീകോഡ് ചെയ്തതിന്റെ വിശദാംശങ്ങൾക്കായുള്ള എക്സ്എംഎൽ അടിസ്ഥാനമാക്കിയുള്ള ഫോർമാറ്റ്
പാക്കറ്റ്. ഈ വിവരങ്ങൾ അച്ചടിച്ച പാക്കറ്റ് വിശദാംശങ്ങൾക്ക് തുല്യമാണ് -V
ഫ്ലാഗ്.
ps ഓരോ പാക്കറ്റുകളുടെയും മനുഷ്യർക്ക് വായിക്കാൻ കഴിയുന്ന ഒരു വരി സംഗ്രഹത്തിനുള്ള പോസ്റ്റ്സ്ക്രിപ്റ്റ്, അല്ലെങ്കിൽ എ
എന്നതിനെ ആശ്രയിച്ച്, ഓരോ പാക്കറ്റുകളുടെയും വിശദാംശങ്ങളുടെ മൾട്ടി-ലൈൻ കാഴ്ച -V
പതാക വ്യക്തമാക്കിയിരുന്നു.
psml പാക്കറ്റ് സംഗ്രഹ മാർക്ക്അപ്പ് ലാംഗ്വേജ്, സംഗ്രഹ വിവരങ്ങൾക്കായുള്ള എക്സ്എംഎൽ അടിസ്ഥാനമാക്കിയുള്ള ഫോർമാറ്റ്
ഒരു ഡീകോഡ് ചെയ്ത പാക്കറ്റിന്റെ. ഈ വിവരങ്ങളിൽ കാണിച്ചിരിക്കുന്ന വിവരങ്ങൾക്ക് തുല്യമാണ്
ഡിഫോൾട്ടായി അച്ചടിച്ച ഒറ്റവരി സംഗ്രഹം.
ടെക്സ്റ്റ് ഓരോ പാക്കറ്റുകളുടെയും മനുഷ്യർക്ക് വായിക്കാൻ കഴിയുന്ന ഒറ്റവരി സംഗ്രഹത്തിന്റെ വാചകം, അല്ലെങ്കിൽ ഒരു മൾട്ടി-ലൈൻ
എന്നതിനെ ആശ്രയിച്ച് ഓരോ പാക്കറ്റുകളുടെയും വിശദാംശങ്ങളുടെ വീക്ഷണം -V പതാക ആയിരുന്നു
വ്യക്തമാക്കിയ. ഇതാണ് സ്ഥിരസ്ഥിതി.
-യു
സെക്കൻഡ് തരം വ്യക്തമാക്കുന്നു. സാധുവായ തിരഞ്ഞെടുപ്പുകൾ ഇവയാണ്:
s സെക്കന്റുകൾ
എച്ച്.എം.എസ് മണിക്കൂറുകൾക്കും മിനിറ്റുകൾക്കും സെക്കൻഡുകൾക്കും
-v പതിപ്പ് പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.
-വി കാരണം ടിഷാർക്ക് പാക്കറ്റ് വിശദാംശങ്ങളുടെ ഒരു കാഴ്ച അച്ചടിക്കാൻ.
-ഡബ്ല്യു | -
ഇതിലേക്ക് റോ പാക്കറ്റ് ഡാറ്റ എഴുതുക ഔട്ട്ഫിൽ അല്ലെങ്കിൽ സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടിലേക്ക് എങ്കിൽ ഔട്ട്ഫിൽ '-' ആണ്.
ശ്രദ്ധിക്കുക: -w റോ പാക്കറ്റ് ഡാറ്റ നൽകുന്നു, വാചകമല്ല. നിങ്ങൾക്ക് ടെക്സ്റ്റ് ഔട്ട്പുട്ട് വേണമെങ്കിൽ അത് ആവശ്യമാണ്
റീഡയറക്ട് stdout (ഉദാ: '>' ഉപയോഗിച്ച്), ഉപയോഗിക്കരുത് -w ഇതിനുള്ള ഓപ്ഷൻ.
-ഡബ്ല്യു
ഫോർമാറ്റ് പിന്തുണയ്ക്കുന്നെങ്കിൽ ഫയലിൽ അധിക വിവരങ്ങൾ സംരക്ഷിക്കുക. ഉദാഹരണത്തിന്,
-F pcapng -W n
പിടിച്ചെടുത്ത പാക്കറ്റുകൾക്കൊപ്പം ഹോസ്റ്റ് നെയിം റെസലൂഷൻ റെക്കോർഡുകളും സംരക്ഷിക്കും.
Wireshark-ന്റെ ഭാവി പതിപ്പുകൾ ക്യാപ്ചർ ഫോർമാറ്റ് സ്വയമേവ മാറ്റിയേക്കാം pcapng as
ആവശ്യമുണ്ട്.
ഇനിപ്പറയുന്ന അക്ഷരം അടങ്ങിയിരിക്കാവുന്ന ഒരു സ്ട്രിംഗ് ആണ് ആർഗ്യുമെന്റ്:
n നെറ്റ്വർക്ക് വിലാസ റെസലൂഷൻ വിവരങ്ങൾ എഴുതുക (pcapng മാത്രം)
-x കാരണം ടിഷാർക്ക് പ്രിന്റ് ചെയ്തതിന് ശേഷം പാക്കറ്റ് ഡാറ്റയുടെ ഒരു ഹെക്സും ASCII ഡമ്പും പ്രിന്റ് ചെയ്യാൻ
സംഗ്രഹവും കൂടാതെ/അല്ലെങ്കിൽ വിശദാംശങ്ങളും പ്രദർശിപ്പിക്കുകയാണെങ്കിൽ.
-എക്സ്
a ലേക്ക് കൈമാറുന്നതിനുള്ള ഒരു ഓപ്ഷൻ വ്യക്തമാക്കുക ടിഷാർക്ക് മൊഡ്യൂൾ. എക്സ്റ്റൻഷൻ ഓപ്ഷൻ എന്നതിലാണ്
രൂപം എക്സ്റ്റൻഷൻ_കീ:മൂല്യംഎവിടെ എക്സ്റ്റൻഷൻ_കീ ആകാം:
lua_script:lua_script_filename പറയുന്നു ടിഷാർക്ക് കൂടാതെ തന്നിരിക്കുന്ന സ്ക്രിപ്റ്റ് ലോഡ് ചെയ്യാൻ
സ്ഥിരസ്ഥിതി Lua സ്ക്രിപ്റ്റുകൾ.
lua_scriptസംഖ്യ:വാദം പറയുന്നു ടിഷാർക്ക് നൽകിയിരിക്കുന്ന ആർഗ്യുമെന്റ് ലുവാ സ്ക്രിപ്റ്റിലേക്ക് കൈമാറാൻ
'lua_script' കമാൻഡിന്റെ നമ്പർ ഇൻഡക്സ് ചെയ്ത ക്രമമായ 'num' ഉപയോഗിച്ച് തിരിച്ചറിഞ്ഞു.
ഉദാഹരണത്തിന്, '-X lua_script:my.lua' ഉപയോഗിച്ച് ഒരു സ്ക്രിപ്റ്റ് മാത്രമേ ലോഡ് ചെയ്തിട്ടുള്ളൂ എങ്കിൽ, '-X
lua_script1:foo', 'foo' എന്ന സ്ട്രിംഗ് 'my.lua' സ്ക്രിപ്റ്റിലേക്ക് കൈമാറും. രണ്ട് സ്ക്രിപ്റ്റുകൾ ആണെങ്കിൽ
അതിൽ '-X lua_script:my.lua', '-X lua_script:other.lua' എന്നിവ ലോഡ് ചെയ്തു
ഓർഡർ ചെയ്യുക, തുടർന്ന് ഒരു '-X lua_script2:bar' സ്ട്രിംഗ് 'ബാർ' രണ്ടാമത്തെ ലുവയിലേക്ക് കൈമാറും
സ്ക്രിപ്റ്റ്, അതായത് 'other.lua'.
റീഡ്_ഫോർമാറ്റ്:ഫയൽ_ഫോർമാറ്റ് പറയുന്നു ടിഷാർക്ക് ഫയലിൽ വായിക്കാൻ തന്നിരിക്കുന്ന ഫയൽ ഫോർമാറ്റ് ഉപയോഗിക്കുന്നതിന്
(ഇതിൽ നൽകിയിരിക്കുന്ന ഫയൽ -r കമാൻഡ് ഓപ്ഷൻ). നമ്പർ നൽകുന്നു ഫയൽ_ഫോർമാറ്റ് വാദം, അല്ലെങ്കിൽ ഒരു
അസാധുവായ ഒന്ന്, ഉപയോഗിക്കാൻ ലഭ്യമായ ഫയൽ ഫോർമാറ്റുകളുടെ ഒരു ഫയൽ നിർമ്മിക്കും.
-വൈ
പാക്കറ്റുകൾ ക്യാപ്ചർ ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നതിന് ഡാറ്റ ലിങ്ക് തരം സജ്ജീകരിക്കുക. റിപ്പോർട്ട് ചെയ്ത മൂല്യങ്ങൾ -L ആകുന്നു
ഉപയോഗിക്കാവുന്ന മൂല്യങ്ങൾ.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് ഡിഫോൾട്ട് ക്യാപ്ചർ ലിങ്ക് തരം സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത് സജ്ജമാക്കുന്നു
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായുള്ള ക്യാപ്ചർ ലിങ്ക് തരം -i ഓപ്ഷൻ സംഭവിക്കുന്നു
ഈ ഓപ്ഷന് മുമ്പ്. ക്യാപ്ചർ ലിങ്ക് തരം പ്രത്യേകമായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, ഡിഫോൾട്ട്
നൽകിയിട്ടുണ്ടെങ്കിൽ ക്യാപ്ചർ ലിങ്ക് തരം ഉപയോഗിക്കുന്നു.
-വൈ
നിർദ്ദിഷ്ട ഫിൽട്ടറിന് കാരണമാകുക (ഇത് റീഡ്/ഡിസ്പ്ലേ ഫിൽട്ടറുകളുടെ വാക്യഘടന ഉപയോഗിക്കുന്നു, പകരം
ക്യാപ്ചർ ഫിൽട്ടറുകളുടേത്) ഡീകോഡ് ചെയ്ത പാക്കറ്റുകളുടെ അല്ലെങ്കിൽ പ്രിന്റ് ചെയ്യുന്നതിന് മുമ്പ് പ്രയോഗിക്കണം
ഒരു ഫയലിലേക്ക് പാക്കറ്റുകൾ എഴുതുന്നു. ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന പാക്കറ്റുകൾ അച്ചടിക്കുകയോ എഴുതുകയോ ചെയ്യുന്നു
ഫയൽ; പൊരുത്തപ്പെടുന്ന പാക്കറ്റുകൾ ആശ്രയിക്കുന്ന പാക്കറ്റുകൾ (ഉദാഹരണത്തിന്, ശകലങ്ങൾ), പ്രിന്റ് ചെയ്തിട്ടില്ല
എന്നാൽ ഫയലിലേക്ക് എഴുതിയിരിക്കുന്നു; പാക്കറ്റുകൾ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്നില്ല അല്ലെങ്കിൽ ആശ്രയിക്കുന്നില്ല
അച്ചടിക്കുകയോ എഴുതുകയോ ചെയ്യുന്നതിനുപകരം നിരസിച്ചു.
സിംഗിൾ-പാസ് വിശകലനം ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്യുന്നതിന് -R-ന് പകരം ഇത് ഉപയോഗിക്കുക. ടു-പാസ് ചെയ്യുകയാണെങ്കിൽ
വിശകലനം (കാണുക -2) അപ്പോൾ റീഡ് ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന പാക്കറ്റുകൾ മാത്രമേ ഉണ്ടാകൂ (ഒന്ന് ഉണ്ടെങ്കിൽ)
ഈ ഫിൽട്ടറിനെതിരെ പരിശോധിച്ചു.
-z
നേടുക ടിഷാർക്ക് വിവിധ തരം സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുന്നതിനും ശേഷം ഫലം പ്രദർശിപ്പിക്കുന്നതിനും
ക്യാപ്ചർ ഫയൽ റീഡിംഗ് പൂർത്തിയാക്കുന്നു. ഉപയോഗിക്കുക -q നിങ്ങൾ ഒരു ക്യാപ്ചർ ഫയൽ വായിക്കുകയാണെങ്കിൽ ഫ്ലാഗ് ചെയ്യുക
കൂടാതെ സ്റ്റാറ്റിസ്റ്റിക്സ് പ്രിന്റ് ചെയ്താൽ മാത്രം മതി, ഓരോ പാക്കറ്റ് വിവരങ്ങളുമല്ല.
ശ്രദ്ധിക്കുക -z പ്രോട്ടോ ഓപ്ഷൻ വ്യത്യസ്തമാണ് - ഇത് സ്ഥിതിവിവരക്കണക്കുകൾക്ക് കാരണമാകില്ല
ക്യാപ്ചർ പൂർത്തിയാകുമ്പോൾ ശേഖരിക്കുകയും പ്രിന്റ് ചെയ്യുകയും ചെയ്യുന്നു, ഇത് സാധാരണ പാക്കറ്റിനെ പരിഷ്ക്കരിക്കുന്നു
ഓപ്ഷനോടൊപ്പം വ്യക്തമാക്കിയ ഫീൽഡുകളുടെ മൂല്യങ്ങൾ ഉൾപ്പെടുത്തുന്നതിനുള്ള സംഗ്രഹ ഔട്ട്പുട്ട്. അതുകൊണ്ടു
നിങ്ങൾ ഉപയോഗിക്കാൻ പാടില്ല -q ഐച്ഛികം, ആ ഓപ്ഷൻ പ്രിന്റിംഗിനെ അടിച്ചമർത്തും
പതിവ് പാക്കറ്റ് സംഗ്രഹ ഔട്ട്പുട്ട്, കൂടാതെ ഉപയോഗിക്കരുത് -V ഓപ്ഷൻ, അത് പോലെ
പാക്കറ്റ് സംഗ്രഹ വിവരങ്ങൾ അച്ചടിക്കുന്നതിന് പകരം പാക്കറ്റ് വിശദാംശ വിവരങ്ങൾക്ക് കാരണമാകുക.
നിലവിൽ നടപ്പിലാക്കിയ സ്ഥിതിവിവരക്കണക്കുകൾ ഇവയാണ്:
-z സഹായിക്കൂ
സാധ്യമായ എല്ലാ മൂല്യങ്ങളും പ്രദർശിപ്പിക്കുക -z.
-z afp,srt[,ഫിൽറ്റർ ചെയ്യുക]
Apple ഫയലിംഗ് പ്രോട്ടോക്കോൾ സേവന പ്രതികരണ സമയ സ്ഥിതിവിവരക്കണക്കുകൾ കാണിക്കുക.
-z ഒട്ടകം, ശ്രീ
-z താരതമ്യം ചെയ്യുക,തുടക്കം,നിർത്തുക,ttl[0|1],ഓർഡർ[0|1],വേരിയൻസ്[,ഫിൽറ്റർ ചെയ്യുക]
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക വ്യക്തമാക്കിയിരിക്കുന്നു, ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന പാക്കറ്റുകൾ മാത്രം
കണക്കുകൂട്ടലുകളിൽ ഉപയോഗിക്കാം.
-z പരിവർത്തനം,ടൈപ്പ് ചെയ്യുക[,ഫിൽറ്റർ ചെയ്യുക]
ക്യാപ്ചറിൽ കാണാൻ കഴിയുന്ന എല്ലാ സംഭാഷണങ്ങളും ലിസ്റ്റുചെയ്യുന്ന ഒരു പട്ടിക സൃഷ്ടിക്കുക.
ടൈപ്പ് ചെയ്യുക ഞങ്ങൾ സൃഷ്ടിക്കാൻ ആഗ്രഹിക്കുന്ന സംഭാഷണ എൻഡ്പോയിന്റ് തരങ്ങൾ വ്യക്തമാക്കുന്നു
സ്ഥിതിവിവരക്കണക്കുകൾ; നിലവിൽ പിന്തുണയ്ക്കുന്നവ ഇവയാണ്:
"ബ്ലൂടൂത്ത്" ബ്ലൂടൂത്ത് വിലാസങ്ങൾ
"eth" ഇഥർനെറ്റ് വിലാസങ്ങൾ
"fc" ഫൈബർ ചാനൽ വിലാസങ്ങൾ
"fddi" FDDI വിലാസങ്ങൾ
"ip" IPv4 വിലാസങ്ങൾ
"ipv6" IPv6 വിലാസങ്ങൾ
"ipx" IPX വിലാസങ്ങൾ
"jxta" JXTA സന്ദേശ വിലാസങ്ങൾ
"ncp" NCP കണക്ഷനുകൾ
"rsvp" RSVP കണക്ഷനുകൾ
"sctp" SCTP വിലാസങ്ങൾ
"tcp" TCP/IP സോക്കറ്റ് ജോഡികൾ IPv4, IPv6 എന്നിവയും പിന്തുണയ്ക്കുന്നു
"tr" ടോക്കൺ റിംഗ് വിലാസങ്ങൾ
"usb" USB വിലാസങ്ങൾ
"udp" UDP/IP സോക്കറ്റ് ജോഡികൾ IPv4, IPv6 എന്നിവയും പിന്തുണയ്ക്കുന്നു
"wlan" IEEE 802.11 വിലാസങ്ങൾ
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക വ്യക്തമാക്കിയിരിക്കുന്നു, ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന പാക്കറ്റുകൾ മാത്രം
കണക്കുകൂട്ടലുകളിൽ ഉപയോഗിക്കാം.
ഓരോ സംഭാഷണത്തിനും ഒരു വരിയിൽ പട്ടിക അവതരിപ്പിക്കുകയും നമ്പർ പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു
ഓരോ ദിശയിലേയും പാക്കറ്റുകളുടെ/ബൈറ്റുകളുടെ മൊത്തം പാക്കറ്റുകളുടെ/ബൈറ്റുകളുടെ എണ്ണവും.
ഫ്രെയിമുകളുടെ ആകെ എണ്ണം അനുസരിച്ച് പട്ടിക അടുക്കിയിരിക്കുന്നു.
-z dcerpc,srt,uuid,പ്രധാന.പ്രായപൂർത്തിയാകാത്ത[,ഫിൽറ്റർ ചെയ്യുക]
DCERPC ഇന്റർഫേസിനായുള്ള കോൾ/മറുപടി SRT (സേവന പ്രതികരണ സമയം) ഡാറ്റ ശേഖരിക്കുക uuid,
പതിപ്പ് പ്രധാന.പ്രായപൂർത്തിയാകാത്ത. ഓരോ നടപടിക്രമത്തിനും വേണ്ടിയുള്ള കോളുകളുടെ എണ്ണമാണ് ശേഖരിച്ച ഡാറ്റ,
MinSRT, MaxSRT, AvgSRT.
ഉദാഹരണം: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 ഡാറ്റ ശേഖരിക്കും
CIFS SAMR ഇന്റർഫേസിനായി.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ.
ഉദാഹരണം: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
ഒരു നിർദ്ദിഷ്ട ഹോസ്റ്റിനായി SAMR SRT സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കും.
-z bootp,stat[,ഫിൽറ്റർ ചെയ്യുക]
DHCP (BOOTP) സ്ഥിതിവിവരക്കണക്കുകൾ കാണിക്കുക.
-z വ്യാസം,avp[,cmd.code,ഫീൽഡ്,ഫീൽഡ്,...]
ഈ ഓപ്ഷൻ വലിയതിൽ നിന്ന് ഏറ്റവും പ്രധാനപ്പെട്ട വ്യാസമുള്ള ഫീൽഡുകൾ വേർതിരിച്ചെടുക്കുന്നത് സാധ്യമാക്കുന്നു
ഫയലുകൾ പിടിച്ചെടുക്കുക. പൊരുത്തപ്പെടുന്ന ഓരോ വ്യാസമുള്ള സന്ദേശത്തിനും കൃത്യമായി ഒരു ടെക്സ്റ്റ് ലൈൻ
വ്യാസം.cmd.കോഡ് അച്ചടിക്കും.
ശൂന്യമായ വ്യാസമുള്ള കമാൻഡ് കോഡ് അല്ലെങ്കിൽ '*' ഏതെങ്കിലും മാച്ച് ചെയ്യാൻ വ്യക്തമാക്കാം വ്യാസം.cmd.കോഡ്
ഉദാഹരണം: -z വ്യാസം, avp വ്യാസമുള്ള സന്ദേശങ്ങളിൽ നിന്ന് ഡിഫോൾട്ട് ഫീൽഡ് സജ്ജീകരിക്കുക.
ഉദാഹരണം: -z വ്യാസം, avp,280 DWR വ്യാസത്തിൽ നിന്ന് ഡിഫോൾട്ട് ഫീൽഡ് സജ്ജീകരിക്കുക
സന്ദേശങ്ങൾ.
ഉദാഹരണം: -z വ്യാസം, avp,272 വ്യാസമുള്ള CC സന്ദേശങ്ങളിൽ നിന്ന് ഡിഫോൾട്ട് ഫീൽഡ് സജ്ജീകരിക്കുക.
വ്യാസമുള്ള CC സന്ദേശങ്ങളിൽ നിന്ന് ഏറ്റവും പ്രധാനപ്പെട്ട ഫീൽഡുകൾ വേർതിരിച്ചെടുക്കുക:
ഷാർക്ക് -r file.cap.gz -q -z
വ്യാസം,എവിപി,272,സിസി-അഭ്യർത്ഥന-തരം,സിസി-അഭ്യർത്ഥന-നമ്പർ,സെഷൻ-ഐഡി,സബ്സ്ക്രിപ്ഷൻ-ഐഡി-ഡാറ്റ,റേറ്റിംഗ്-ഗ്രൂപ്പ്,ഫലം-കോഡ്
ഓരോ വ്യാസമുള്ള സന്ദേശത്തിനും ഇനിപ്പറയുന്ന ഫീൽഡുകൾ പ്രിന്റ് ചെയ്യപ്പെടും:
"ഫ്രെയിം" ഫ്രെയിം നമ്പർ.
"സമയം" ഫ്രെയിം വരവിന്റെ Unix സമയം.
"src" ഉറവിട വിലാസം.
"srcport" ഉറവിട പോർട്ട്.
"dst" ലക്ഷ്യസ്ഥാന വിലാസം.
"dstport" ഡെസ്റ്റിനേഷൻ പോർട്ട്.
"proto" കോൺസ്റ്റന്റ് സ്ട്രിംഗ് 'വ്യാസം', ഇത് tshark ഔട്ട്പുട്ടിന്റെ പോസ്റ്റ് പ്രോസസ്സിംഗിനായി ഉപയോഗിക്കാം. ഉദാ grep/sed/awk.
"msgnr" seq. ഫ്രെയിമിനുള്ളിലെ വ്യാസമുള്ള സന്ദേശങ്ങളുടെ എണ്ണം. ഒരേ ഫ്രെയിമിലെ മൂന്നാമത്തെ വ്യാസമുള്ള സന്ദേശത്തിന് ഉദാ '2'.
സന്ദേശം ഒരു അഭ്യർത്ഥന ആണെങ്കിൽ "is_request" '0', സന്ദേശം ഒരു ഉത്തരമാണെങ്കിൽ '1'.
"cmd" വ്യാസം.cmd_code, ക്രെഡിറ്റ് നിയന്ത്രണ സന്ദേശങ്ങൾക്ക് ഉദാ '272'.
"req_frame" പൊരുത്തപ്പെടുന്ന അഭ്യർത്ഥന കണ്ടെത്തിയ ഫ്രെയിമിന്റെ എണ്ണം അല്ലെങ്കിൽ '0'.
"ans_frame" പൊരുത്തപ്പെടുന്ന ഉത്തരം കണ്ടെത്തിയ ഫ്രെയിമിന്റെ എണ്ണം അല്ലെങ്കിൽ '0'.
"resp_time" പ്രതികരണ സമയം സെക്കൻഡിൽ, '0' പൊരുത്തപ്പെടുന്നുണ്ടെങ്കിൽ അഭ്യർത്ഥന/ഉത്തരം കണ്ടെത്താനായില്ല. ഉദാ: പിടിച്ചെടുക്കലിന്റെ തുടക്കത്തിലോ അവസാനത്തിലോ.
-z വ്യാസം, avp ഓപ്ഷൻ വളരെ വേഗതയുള്ളതാണ് -V -T ടെക്സ്റ്റ് or -T pdml ഓപ്ഷനുകൾ.
-z വ്യാസം, avp ഓപ്ഷൻ കൂടുതൽ ശക്തമാണ് -T ഫീൽഡ് ഒപ്പം -z പ്രോട്ടോ, കോളിൻഫോ
ഓപ്ഷനുകൾ.
ഒരു ഫ്രെയിമിൽ ഒന്നിലധികം വ്യാസമുള്ള സന്ദേശങ്ങൾ പിന്തുണയ്ക്കുന്നു.
ഒരു വ്യാസമുള്ള സന്ദേശത്തിനുള്ളിൽ ഒരേ പേരുള്ള നിരവധി ഫീൽഡുകൾ പിന്തുണയ്ക്കുന്നു, ഉദാ
വ്യാസം. സബ്സ്ക്രിപ്ഷൻ-ഐഡി-ഡാറ്റ or വ്യാസം.റേറ്റിംഗ്-ഗ്രൂപ്പ്.
കുറിപ്പ്: ഷാർക്ക് -q സ്ഥിരസ്ഥിതിയെ അടിച്ചമർത്താൻ ഓപ്ഷൻ ശുപാർശ ചെയ്യുന്നു ഷാർക്ക് .ട്ട്പുട്ട്.
-z ഡിഎൻഎസ്, മരം[,ഫിൽറ്റർ ചെയ്യുക]
പിടിച്ചെടുത്ത DNS പാക്കറ്റുകളുടെ ഒരു സംഗ്രഹം സൃഷ്ടിക്കുക. പൊതുവായ വിവരങ്ങൾ ശേഖരിക്കുന്നു
qtype, qclass വിതരണം എന്നിവ പോലെ. ചില ഡാറ്റയ്ക്ക് (qname length അല്ലെങ്കിൽ DNS ആയി
പേലോഡ്) പരമാവധി, മിനിറ്റ്, ശരാശരി മൂല്യങ്ങളും പ്രദർശിപ്പിക്കും.
-z അവസാന പോയിന്റുകൾ,ടൈപ്പ് ചെയ്യുക[,ഫിൽറ്റർ ചെയ്യുക]
ക്യാപ്ചറിൽ കാണാൻ കഴിയുന്ന എല്ലാ എൻഡ്പോയിന്റുകളും ലിസ്റ്റുചെയ്യുന്ന ഒരു പട്ടിക സൃഷ്ടിക്കുക. ടൈപ്പ് ചെയ്യുക
സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്ന എൻഡ്പോയിന്റ് തരങ്ങൾ വ്യക്തമാക്കുന്നു;
നിലവിൽ പിന്തുണയ്ക്കുന്നവ ഇവയാണ്:
"ബ്ലൂടൂത്ത്" ബ്ലൂടൂത്ത് വിലാസങ്ങൾ
"eth" ഇഥർനെറ്റ് വിലാസങ്ങൾ
"fc" ഫൈബർ ചാനൽ വിലാസങ്ങൾ
"fddi" FDDI വിലാസങ്ങൾ
"ip" IPv4 വിലാസങ്ങൾ
"ipv6" IPv6 വിലാസങ്ങൾ
"ipx" IPX വിലാസങ്ങൾ
"jxta" JXTA സന്ദേശ വിലാസങ്ങൾ
"ncp" NCP കണക്ഷനുകൾ
"rsvp" RSVP കണക്ഷനുകൾ
"sctp" SCTP വിലാസങ്ങൾ
"tcp" TCP/IP സോക്കറ്റ് ജോഡികൾ IPv4, IPv6 എന്നിവയും പിന്തുണയ്ക്കുന്നു
"tr" ടോക്കൺ റിംഗ് വിലാസങ്ങൾ
"usb" USB വിലാസങ്ങൾ
"udp" UDP/IP സോക്കറ്റ് ജോഡികൾ IPv4, IPv6 എന്നിവയും പിന്തുണയ്ക്കുന്നു
"wlan" IEEE 802.11 വിലാസങ്ങൾ
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക വ്യക്തമാക്കിയിരിക്കുന്നു, ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന പാക്കറ്റുകൾ മാത്രം
കണക്കുകൂട്ടലുകളിൽ ഉപയോഗിക്കാം.
ഓരോ സംഭാഷണത്തിനും ഒരു വരിയിൽ പട്ടിക അവതരിപ്പിക്കുകയും നമ്പർ പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു
ഓരോ ദിശയിലേയും പാക്കറ്റുകളുടെ/ബൈറ്റുകളുടെ മൊത്തം പാക്കറ്റുകളുടെ/ബൈറ്റുകളുടെ എണ്ണവും.
ഫ്രെയിമുകളുടെ ആകെ എണ്ണം അനുസരിച്ച് പട്ടിക അടുക്കിയിരിക്കുന്നു.
-z വിദഗ്ദ്ധൻ,പിശക്|,മുന്നറിയിപ്പ്|,കുറിപ്പ്|,ചാറ്റ്][,ഫിൽട്ടർ]
എല്ലാ വിദഗ്ധ വിവരങ്ങളെയും കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കുന്നു, അവ ക്രമത്തിൽ പ്രദർശിപ്പിക്കും,
കാഠിന്യം അനുസരിച്ച് തരം തിരിച്ചിരിക്കുന്നു.
ഉദാഹരണം: -z വിദഗ്ദ്ധൻ, സിപ്പ് ഫ്രെയിമുകൾക്കായി എല്ലാ തീവ്രതയുടെയും വിദഗ്ധ ഇനങ്ങൾ കാണിക്കും
sip പ്രോട്ടോക്കോൾ പൊരുത്തപ്പെടുത്തുക.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ.
ഉദാഹരണം: -z "വിദഗ്ധൻ, കുറിപ്പ്, ടിസിപി" ഫ്രെയിമുകൾക്കായി മാത്രം വിദഗ്ധ ഇനങ്ങൾ ശേഖരിക്കും
tcp പ്രോട്ടോക്കോൾ ഉൾപ്പെടുത്തുക, കുറിപ്പിന്റെ തീവ്രതയോ അതിലും ഉയർന്നതോ ആണ്.
-z പിന്തുടരുക,സംരക്ഷണം,മോഡ്,ഫിൽറ്റർ ചെയ്യുക[,പരിധി]
രണ്ട് നോഡുകൾക്കിടയിൽ TCP അല്ലെങ്കിൽ UDP സ്ട്രീമിന്റെ ഉള്ളടക്കങ്ങൾ പ്രദർശിപ്പിക്കുന്നു. അയച്ച ഡാറ്റ
അയച്ച ഡാറ്റയിൽ നിന്ന് വേർതിരിച്ചറിയാൻ രണ്ടാമത്തെ നോഡ് ഒരു ടാബ് ഉപയോഗിച്ച് പ്രിഫിക്സ് ചെയ്തിരിക്കുന്നു
ആദ്യത്തെ നോഡ്.
സംരക്ഷണം ഗതാഗത പ്രോട്ടോക്കോൾ വ്യക്തമാക്കുന്നു. ഇത് ഇതിലൊന്നായിരിക്കാം:
ടിസിപി ടിസിപി
udp UDP
എസ്എസ്എൽ എസ്എസ്എൽ
മോഡ് ഔട്ട്പുട്ട് മോഡ് വ്യക്തമാക്കുന്നു. ഇത് ഇതിലൊന്നായിരിക്കാം:
അച്ചടിക്കാനാവാത്ത പ്രതീകങ്ങൾക്കുള്ള ഡോട്ടുകളുള്ള ascii ASCII ഔട്ട്പുട്ട്
ebcdic EBCDIC പ്രിന്റ് ചെയ്യാനാകാത്ത പ്രതീകങ്ങൾക്കുള്ള ഡോട്ടുകളുള്ള ഔട്ട്പുട്ട്
ഹെക്സ് ഹെക്സാഡെസിമൽ, ഓഫ്സെറ്റുകൾ ഉള്ള ASCII ഡാറ്റ
അസംസ്കൃത ഹെക്സാഡെസിമൽ ഡാറ്റ
ഔട്ട്പുട്ട് മുതൽ ASCII or ebcdic മോഡിൽ ന്യൂലൈനുകൾ അടങ്ങിയിരിക്കാം, ഓരോന്നിന്റെയും ദൈർഘ്യം
ഔട്ട്പുട്ടിന്റെ ഓരോ വിഭാഗത്തിനും മുമ്പായി ഒരു പുതിയ വരിയും.
ഫിൽറ്റർ ചെയ്യുക പ്രദർശിപ്പിക്കേണ്ട സ്ട്രീം വ്യക്തമാക്കുന്നു. UDP/TCP സ്ട്രീമുകൾ ഇതുപയോഗിച്ച് തിരഞ്ഞെടുത്തു
ഒന്നുകിൽ സ്ട്രീം സൂചിക അല്ലെങ്കിൽ IP വിലാസവും പോർട്ട് ജോഡികളും. SSL സ്ട്രീമുകൾ തിരഞ്ഞെടുത്തു
സ്ട്രീം സൂചികയോടൊപ്പം. ഉദാഹരണത്തിന്:
ip-addr0:port0,ip-addr1:port1
സ്ട്രീം-ഇൻഡക്സ്
ശ്രേണി സ്ട്രീമിന്റെ ഏത് "ചങ്കുകൾ" പ്രദർശിപ്പിക്കണമെന്ന് ഓപ്ഷണലായി വ്യക്തമാക്കുന്നു.
ഉദാഹരണം: -z "follow,tcp,hex,1" ആദ്യ TCP സ്ട്രീമിന്റെ ഉള്ളടക്കം പ്രദർശിപ്പിക്കും
"ഹെക്സ്" ഫോർമാറ്റിൽ.
========================================= =================
പിന്തുടരുക: tcp, hex
ഫിൽട്ടർ: tcp.stream eq 1
നോഡ് 0: 200.57.7.197:32891
നോഡ് 1: 200.57.7.198:2906
00000000 00 00 00 22 00 00 00 07 00 0a 85 02 07 e9 00 02 ...".... ........
00000010 07 e9 06 0f 00 0d 00 04 00 00 00 01 00 03 00 06 ........ ........
00000020 1f 00 06 04 00 00 ......
00000000 00 01 00 00 ....
00000026 00 02 00 00
ഉദാഹരണം: -z "follow,tcp,ascii,200.57.7.197:32891,200.57.7.198:2906" പ്രദർശിപ്പിക്കും
200.57.7.197 പോർട്ട് 32891 നും 200.57.7.98 പോർട്ടിനും ഇടയിലുള്ള ഒരു TCP സ്ട്രീമിന്റെ ഉള്ളടക്കം
2906.
========================================= =================
പിന്തുടരുക: tcp,ascii
ഫിൽട്ടർ: (വായനക്ഷമതയ്ക്കായി ഒഴിവാക്കി)
നോഡ് 0: 200.57.7.197:32891
നോഡ് 1: 200.57.7.198:2906
38
...".....
................
4
....
-z h225,കൌണ്ടർ[,ഫിൽട്ടർ]
ITU-T H.225 സന്ദേശങ്ങളും അവയുടെ കാരണങ്ങളും എണ്ണുക. ആദ്യ കോളത്തിൽ നിങ്ങൾക്ക് ഒരു ലിസ്റ്റ് ലഭിക്കും
H.225 സന്ദേശങ്ങളും H.225 സന്ദേശ കാരണങ്ങളും, നിലവിലുള്ള ക്യാപ്ചറിൽ സംഭവിക്കുന്നത്
ഫയൽ. ഓരോ സന്ദേശത്തിന്റെയും കാരണത്തിന്റെയും സംഭവങ്ങളുടെ എണ്ണം പ്രദർശിപ്പിച്ചിരിക്കുന്നു
രണ്ടാമത്തെ നിര.
ഉദാഹരണം: -z h225, കൗണ്ടർ.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ. ഉദാഹരണം: ഉപയോഗം -z "h225,counter,ip.addr==1.2.3.4" ലേക്ക്
IP വിലാസം 225-ൽ ഹോസ്റ്റ് കൈമാറിയ H.1.2.3.4 പാക്കറ്റുകളുടെ സ്ഥിതിവിവരക്കണക്കുകൾ മാത്രം ശേഖരിക്കുക.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-z h225,srt[,ഫിൽട്ടർ]
ITU-T H.225 RAS-നുള്ള അഭ്യർത്ഥനകൾ/പ്രതികരണം SRT (സേവന പ്രതികരണ സമയം) ഡാറ്റ ശേഖരിക്കുക.
ശേഖരിച്ച ഡാറ്റ ഓരോ ITU-T H.225 RAS സന്ദേശ തരം, ഏറ്റവും കുറഞ്ഞ കോളുകളുടെ എണ്ണമാണ്
SRT, പരമാവധി SRT, ശരാശരി SRT, പാക്കറ്റിൽ ഏറ്റവും കുറഞ്ഞത്, പാക്കറ്റിൽ പരമാവധി. നിങ്ങൾ ഇത് ചെയ്യും
തുറന്ന അഭ്യർത്ഥനകളുടെ എണ്ണം (പ്രതികരിക്കാത്ത അഭ്യർത്ഥനകൾ), നിരസിച്ച പ്രതികരണങ്ങൾ എന്നിവയും നേടുക
(അഭ്യർത്ഥനയുമായി പൊരുത്തപ്പെടാത്ത പ്രതികരണങ്ങൾ) കൂടാതെ ഡ്യൂപ്ലിക്കേറ്റ് സന്ദേശങ്ങളും.
ഉദാഹരണം: -z h225,srt
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ.
ഉദാഹരണം: -z "h225,srt,ip.addr==1.2.3.4" ITU-T H.225-ന്റെ സ്ഥിതിവിവരക്കണക്കുകൾ മാത്രമേ ശേഖരിക്കൂ
IP വിലാസം 1.2.3.4-ൽ ഹോസ്റ്റ് കൈമാറിയ RAS പാക്കറ്റുകൾ.
-z ഹോസ്റ്റുകൾ[,ipv4][,ipv6]
ശേഖരിച്ച ഏതെങ്കിലും IPv4 കൂടാതെ/അല്ലെങ്കിൽ IPv6 വിലാസങ്ങൾ "ഹോസ്റ്റുകൾ" ഫോർമാറ്റിൽ ഇടുക. IPv4 ഉം
IPv6 വിലാസങ്ങൾ ഡിഫോൾട്ടായി ഉപേക്ഷിക്കപ്പെടുന്നു.
സ്റ്റാൻഡേർഡ് "ഹോസ്റ്റുകൾ" ഫയലുകൾ ഉൾപ്പെടെ നിരവധി ഉറവിടങ്ങളിൽ നിന്ന് വിലാസങ്ങൾ ശേഖരിക്കുന്നു
ഗതാഗതം പിടിച്ചെടുത്തു.
-z hpfeeds,മരം[,ഫിൽറ്റർ ചെയ്യുക]
ഓരോ ചാനലിനും പ്രസിദ്ധീകരിക്കൽ, ഒപ്കോഡ് എന്നിങ്ങനെയുള്ള HPFEEDS ട്രാഫിക്കിനായുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ കണക്കാക്കുക
വിതരണ.
-z http,stat,
HTTP സ്ഥിതിവിവരക്കണക്ക് വിതരണം കണക്കാക്കുക. പ്രദർശിപ്പിച്ച മൂല്യങ്ങൾ HTTP നിലയാണ്
കോഡുകളും HTTP അഭ്യർത്ഥന രീതികളും.
-z http, മരം
HTTP പാക്കറ്റ് വിതരണം കണക്കാക്കുക. പ്രദർശിപ്പിച്ച മൂല്യങ്ങൾ HTTP അഭ്യർത്ഥനയാണ്
മോഡുകളും HTTP സ്റ്റാറ്റസ് കോഡുകളും.
-z http_req, മരം
സെർവർ പ്രകാരം HTTP അഭ്യർത്ഥനകൾ കണക്കാക്കുക. പ്രദർശിപ്പിച്ച മൂല്യങ്ങൾ സെർവർ നാമവും
URI പാത.
-z http_srv, മരം
സെർവർ പ്രകാരം HTTP അഭ്യർത്ഥനകളും പ്രതികരണങ്ങളും കണക്കാക്കുക. HTTP അഭ്യർത്ഥനകൾക്കായി,
പ്രദർശിപ്പിച്ച മൂല്യങ്ങൾ സെർവർ IP വിലാസവും സെർവർ ഹോസ്റ്റ്നാമവുമാണ്. HTTP-യ്ക്ക്
പ്രതികരണങ്ങൾ, പ്രദർശിപ്പിച്ച മൂല്യങ്ങൾ സെർവർ IP വിലാസവും നിലയുമാണ്.
-z icmp,srt[,ഫിൽറ്റർ ചെയ്യുക]
മൊത്തം ICMP എക്കോ അഭ്യർത്ഥനകൾ, മറുപടികൾ, നഷ്ടം, ശതമാനം നഷ്ടം എന്നിവയും കണക്കാക്കുക
മിനിമം, പരമാവധി, ശരാശരി, മീഡിയൻ, സാമ്പിൾ സ്റ്റാൻഡേർഡ് ഡീവിയേഷൻ SRT സ്ഥിതിവിവരക്കണക്കുകൾ
പിംഗ് നൽകുന്ന സാധാരണ.
ഉദാഹരണം: -z icmp,srt,ip.src==1.2.3.4 ICMP-യ്ക്കായി ICMP SRT സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കും
ഒരു നിർദ്ദിഷ്ട ഹോസ്റ്റിൽ നിന്ന് ഉത്ഭവിക്കുന്ന എക്കോ അഭ്യർത്ഥന പാക്കറ്റുകൾ.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-z icmpv6,srt[,ഫിൽറ്റർ ചെയ്യുക]
മൊത്തം ICMPv6 എക്കോ അഭ്യർത്ഥനകൾ, മറുപടികൾ, നഷ്ടം, ശതമാനം നഷ്ടം എന്നിവയും കണക്കാക്കുക
മിനിമം, പരമാവധി, ശരാശരി, മീഡിയൻ, സാമ്പിൾ സ്റ്റാൻഡേർഡ് ഡീവിയേഷൻ SRT സ്ഥിതിവിവരക്കണക്കുകൾ
പിംഗ് നൽകുന്ന സാധാരണ.
ഉദാഹരണം: -z icmpv6,srt,ipv6.src==fe80::1 ഇതിനായി ICMPv6 SRT സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കും
ഒരു നിർദ്ദിഷ്ട ഹോസ്റ്റിൽ നിന്ന് ഉത്ഭവിക്കുന്ന ICMPv6 എക്കോ അഭ്യർത്ഥന പാക്കറ്റുകൾ.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-z io,phs[,ഫിൽറ്റർ ചെയ്യുക]
പാക്കറ്റുകളുടെയും ബൈറ്റുകളുടെയും എണ്ണം ലിസ്റ്റുചെയ്യുന്ന പ്രോട്ടോക്കോൾ ശ്രേണി സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കുക. എങ്കിൽ
ഇല്ല ഫിൽറ്റർ ചെയ്യുക എല്ലാ പാക്കറ്റുകൾക്കും സ്ഥിതിവിവരക്കണക്കുകൾ കണക്കാക്കുമെന്ന് വ്യക്തമാക്കിയിട്ടുണ്ട്. അത് അങ്ങിനെയെങ്കിൽ
ഫിൽറ്റർ ചെയ്യുക നിർദ്ദിഷ്ട സ്ഥിതിവിവരക്കണക്കുകൾ ആ പാക്കറ്റുകൾക്ക് മാത്രമേ കണക്കാക്കൂ
ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുത്തുക.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-z io,stat,ഇടവേള[,ഫിൽറ്റർ ചെയ്യുക[,ഫിൽറ്റർ ചെയ്യുക[,ഫിൽറ്റർ ചെയ്യുക]...
ഇടവേളകളിൽ ക്യാപ്ചർ ചെയ്യുന്നതിനായി പാക്കറ്റ്/ബൈറ്റ് സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുക ഇടവേള സെക്കൻഡ്.
ഇടവേള പൂർണ്ണമായോ ഫ്രാക്ഷണൽ സെക്കന്റായോ വ്യക്തമാക്കാം, ആകാം
മൈക്രോസെക്കൻഡ് (ഞങ്ങൾ) റെസല്യൂഷൻ ഉപയോഗിച്ച് വ്യക്തമാക്കിയിരിക്കുന്നു. എങ്കിൽ ഇടവേള 0 ആണ്, സ്ഥിതിവിവരക്കണക്കുകൾ ചെയ്യും
എല്ലാ പാക്കറ്റുകളിലും കണക്കാക്കാം.
അല്ലെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക എല്ലാ പാക്കറ്റുകൾക്കും സ്ഥിതിവിവരക്കണക്കുകൾ കണക്കാക്കുമെന്ന് വ്യക്തമാക്കിയിട്ടുണ്ട്. എങ്കിൽ
ഒന്നോ അതിലധികമോ ഫിൽട്ടറുകൾ വ്യക്തമാക്കിയ സ്ഥിതിവിവരക്കണക്കുകൾ എല്ലാ ഫിൽട്ടറുകൾക്കുമായി കണക്കാക്കും
കൂടാതെ ഓരോ ഫിൽട്ടറിനും സ്ഥിതിവിവരക്കണക്കുകളുടെ ഒരു കോളം അവതരിപ്പിച്ചു.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഉദാഹരണം: -z io,stat,1,ip.addr==1.2.3.4 എല്ലാവർക്കുമായി 1 സെക്കൻഡ് സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കും
ഹോസ്റ്റ് 1.2.3.4-ലേക്ക്/ഇതിൽ നിന്നുള്ള ട്രാഫിക്.
ഉദാഹരണം: -z "io,stat,0.001,smb&&ip.addr==1.2.3.4" എന്നതിനായുള്ള 1ms സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കും
എല്ലാ SMB പാക്കറ്റുകളും ഹോസ്റ്റ് 1.2.3.4-ലേക്ക്/ഇതിൽ നിന്ന്.
മുകളിലുള്ള ഉദാഹരണങ്ങൾ സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കുന്നതിന് സ്റ്റാൻഡേർഡ് വാക്യഘടന ഉപയോഗിക്കുന്നു
ഓരോ ഇടവേളയിലും പാക്കറ്റുകളുടെയും ബൈറ്റുകളുടെയും എണ്ണം മാത്രം കണക്കാക്കുന്നു.
io, stat കൂടുതൽ സ്ഥിതിവിവരക്കണക്കുകൾ ചെയ്യാനും കണക്കുകൂട്ടാനും കഴിയും COUNT (), SUM(), MIN(),
പരമാവധി(), AVG() ഒപ്പം ലോഡ്() അല്പം വ്യത്യസ്തമായ ഫിൽട്ടർ വാക്യഘടന ഉപയോഗിക്കുന്നു:
-z io,stat,ഇടവേള,"[COUNT|SUM|MIN|MAX|AVG|LOAD](ഫീൽഡ്)ഫിൽറ്റർ ചെയ്യുക"
ശ്രദ്ധിക്കുക: ഇവിടെ ശ്രദ്ധിക്കേണ്ട ഒരു പ്രധാന കാര്യം ഫിൽട്ടർ ഓപ്ഷണൽ അല്ല എന്നതാണ്
കണക്കുകൂട്ടൽ അടിസ്ഥാനമാക്കിയുള്ള ഫീൽഡ് ഫിൽട്ടർ സ്ട്രിംഗിന്റെ ഭാഗമായിരിക്കണം അല്ലെങ്കിൽ
കണക്കുകൂട്ടൽ പരാജയപ്പെടും.
അതിനാൽ: -z io,stat,0.010,AVG(smb.time) പ്രവർത്തിക്കുന്നില്ല. ഉപയോഗിക്കുക -z
io,stat,0.010,AVG(smb.time)smb.time പകരം. ഒരു ഫീൽഡ് നിലനിൽക്കുമെന്നതും അറിഞ്ഞിരിക്കുക
ഒരേ പാക്കറ്റിനുള്ളിൽ ഒന്നിലധികം തവണ, തുടർന്ന് ഒന്നിലധികം തവണ കണക്കാക്കും
ആ പാക്കറ്റുകൾ.
ശ്രദ്ധിക്കുക: ശ്രദ്ധിക്കേണ്ട രണ്ടാമത്തെ പ്രധാന കാര്യം, ദശാംശത്തിനായുള്ള സിസ്റ്റം ക്രമീകരണമാണ്
സെപ്പറേറ്റർ "." ആയി സജ്ജീകരിച്ചിരിക്കണം! ഇത് "," ആയി സജ്ജമാക്കിയാൽ സ്ഥിതിവിവരക്കണക്കുകൾ ഉണ്ടാകില്ല
ഓരോ ഫിൽട്ടറും പ്രദർശിപ്പിക്കുന്നു.
COUNT(ഫീൽഡ്)ഫിൽറ്റർ ചെയ്യുക - ഫീൽഡ് എത്ര തവണ എന്ന് കണക്കാക്കുന്നു പേര് (അതല്ല
മൂല്യം) ഫിൽട്ടർ ചെയ്ത പാക്കറ്റ് ലിസ്റ്റിൽ ഓരോ ഇടവേളയിലും ദൃശ്യമാകുന്നു. ''ഫീൽഡ്'' ഏതെങ്കിലും ആകാം
ഫിൽട്ടറിന്റെ പേര് പ്രദർശിപ്പിക്കുക.
ഉദാഹരണം: -z io,stat,0.010,"COUNT(smb.sid)smb.sid"
ഇത് ഓരോ 10മി.എസ് ഇടവേളയിലും കാണുന്ന മൊത്തം SID-കളുടെ എണ്ണം കണക്കാക്കും.
തുക(ഫീൽഡ്)ഫിൽറ്റർ ചെയ്യുക - COUNT ൽ നിന്ന് വ്യത്യസ്തമായി, ദി മൂല്യങ്ങൾ നിർദ്ദിഷ്ട ഫീൽഡിന്റെ സംഗ്രഹം ഓരോന്നിനും
സമയ ഇടവേള. ''ഫീൽഡ്'' പേരുള്ള ഒരു പൂർണ്ണസംഖ്യ, ഫ്ലോട്ട്, ഇരട്ട അല്ലെങ്കിൽ ആപേക്ഷികമായി മാത്രമേ കഴിയൂ
സമയ ഫീൽഡ്.
ഉദാഹരണം: -z io,stat,0.010,"SUM(frame.len)frame.len"
എല്ലാ ബൈറ്റുകളിലും ദ്വിദിശയിൽ കൈമാറ്റം ചെയ്യപ്പെട്ട മൊത്തം ബൈറ്റുകളുടെ എണ്ണം റിപ്പോർട്ടുചെയ്യുന്നു
10 മില്ലിസെക്കൻഡ് ഇടവേളയ്ക്കുള്ളിൽ പാക്കറ്റുകൾ.
MIN/MAX/AVG(ഫീൽഡ്)ഫിൽറ്റർ ചെയ്യുക - ഓരോന്നിന്റെയും ഏറ്റവും കുറഞ്ഞ, കൂടിയ, അല്ലെങ്കിൽ ശരാശരി ഫീൽഡ് മൂല്യം
ഇടവേള കണക്കാക്കുന്നു. നിർദ്ദിഷ്ട ഫീൽഡ് പേരുള്ള ഒരു പൂർണ്ണസംഖ്യയായിരിക്കണം, ഫ്ലോട്ട്,
ഇരട്ട അല്ലെങ്കിൽ ആപേക്ഷിക സമയ ഫീൽഡ്. ആപേക്ഷിക സമയ ഫീൽഡുകൾക്കായി, ഔട്ട്പുട്ട് അവതരിപ്പിക്കുന്നു
കൃത്യമായ ആറ് ദശാംശ അക്കങ്ങളുള്ള നിമിഷങ്ങൾക്കുള്ളിൽ, അടുത്തതിലേക്ക് വൃത്താകാരം ചെയ്യുന്നു
മൈക്രോസെക്കൻഡ്.
ഇനിപ്പറയുന്ന ഉദാഹരണത്തിൽ, ആദ്യത്തെ Read_AndX കോളിന്റെ സമയം, അവസാനത്തെ Read_AndX
പ്രതികരണ മൂല്യങ്ങൾ പ്രദർശിപ്പിക്കുകയും ഏറ്റവും കുറഞ്ഞ, കൂടിയ, ശരാശരി വായന പ്രതികരണം
സമയങ്ങൾ (എസ്ആർടികൾ) കണക്കാക്കുന്നു. ശ്രദ്ധിക്കുക: ഡോസ് കമാൻഡ് ഷെൽ ലൈൻ തുടർച്ചയാണെങ്കിൽ
പ്രതീകം, ''^'' ഉപയോഗിക്കുന്നു, ഓരോ വരിയും കോമയിൽ അവസാനിക്കാൻ കഴിയില്ല, അതിനാൽ അത് ഇവിടെ സ്ഥാപിച്ചിരിക്കുന്നു
ഓരോ തുടർച്ച വരിയുടെയും തുടക്കം:
tshark -o tcp.desegment_tcp_streams:FALSE -n -q -r smb_reads.cap -z io,stat,0,
"MIN(frame.time_relative)frame.time_relative കൂടാതെ smb.cmd==0x2e, smb.flags.response==0",
"MAX(frame.time_relative)frame.time_relative, smb.cmd==0x2e, smb.flags.response==1",
"MIN(smb.time)smb.time, smb.cmd==0x2e",
"MAX(smb.time)smb.time, smb.cmd==0x2e",
"AVG(smb.time)smb.time, smb.cmd==0x2e"
===================================================== ===================================================== ==
IO സ്ഥിതിവിവരക്കണക്കുകൾ
കോളം #0: MIN(frame.time_relative)frame.time_relative കൂടാതെ smb.cmd==0x2e, smb.flags.response==0
കോളം #1: MAX(frame.time_relative)frame.time_relative, smb.cmd==0x2e, smb.flags.response==1
കോളം #2: MIN(smb.time)smb.time, smb.cmd==0x2e
കോളം #3: MAX(smb.time)smb.time, smb.cmd==0x2e
കോളം #4: AVG(smb.time)smb.time, smb.cmd==0x2e
| കോളം #0 | കോളം #1 | കോളം #2 | കോളം #3 | കോളം #4 |
സമയം | MIN | പരമാവധി | MIN | പരമാവധി | AVG |
000.000- 0.000000 7.704054 0.000072 0.005539 0.000295
===================================================== ===================================================== ==
ഇനിപ്പറയുന്ന കമാൻഡ് ശരാശരി SMB റീഡ് പ്രതികരണം PDU വലുപ്പം കാണിക്കുന്നു, ആകെ
വായിച്ച PDU ബൈറ്റുകളുടെ എണ്ണം, ശരാശരി SMB റൈറ്റ് അഭ്യർത്ഥന PDU വലുപ്പം, ആകെ
SMB റൈറ്റ് PDU-കളിൽ കൈമാറ്റം ചെയ്യപ്പെട്ട ബൈറ്റുകളുടെ എണ്ണം:
tshark -n -q -r smb_reads_writes.cap -z io,stat,0,
"AVG(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2e, smb.response_to",
"SUM(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2e, smb.response_to",
"AVG(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2f കൂടാതെ smb.response_to അല്ല",
"SUM(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2f കൂടാതെ smb.response_to അല്ല"
==================================================== =====================================
IO സ്ഥിതിവിവരക്കണക്കുകൾ
കോളം #0: AVG(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2e, smb.response_to
കോളം #1: SUM(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2e, smb.response_to
കോളം #2: AVG(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2f കൂടാതെ smb.response_to അല്ല
കോളം #3: SUM(smb.file.rw.length)smb.file.rw.length, smb.cmd==0x2f കൂടാതെ smb.response_to അല്ല
| കോളം #0 | കോളം #1 | കോളം #2 | കോളം #3 |
സമയം | AVG | തുക | AVG | തുക |
000.000- 30018 28067522 72 3240
==================================================== =====================================
ലോഡ്(ഫീൽഡ്)ഫിൽറ്റർ ചെയ്യുക - ഓരോ ഇടവേളയിലും ലോഡ്/ക്യൂ-ഡെപ്ത് കണക്കാക്കുന്നു. ദി
നിർദ്ദിഷ്ട ഫീൽഡ് ഒരു പ്രതികരണ സമയത്തെ പ്രതിനിധീകരിക്കുന്ന ആപേക്ഷിക സമയ ഫീൽഡ് ആയിരിക്കണം.
ഉദാഹരണത്തിന് smb.time. ഓരോ ഇടവേളയ്ക്കും ക്യൂ-ഡെപ്ത് വ്യക്തമാക്കിയവ
പ്രോട്ടോക്കോൾ കണക്കാക്കുന്നു.
ഇനിപ്പറയുന്ന കമാൻഡ് ശരാശരി SMB ലോഡ് കാണിക്കുന്നു. 1.0 ന്റെ മൂല്യം പ്രതിനിധീകരിക്കുന്നു
ഫ്ലൈറ്റിൽ ഒരു I/O.
tshark -n -q -r smb_reads_writes.cap
-z "io,stat,0.001,LOAD(smb.time)smb.time"
================================================== ==========================
IO സ്ഥിതിവിവരക്കണക്കുകൾ
ഇടവേള: 0.001000 സെക്കന്റ്
നിര #0: LOAD(smb.time)smb.time
| കോളം #0 |
സമയം | ലോഡ് |
XXX - 0000.000000
XXX - 0000.001000
XXX - 0000.002000
XXX - 0000.003000
ഫ്രെയിമുകൾ | ബൈറ്റുകൾ[()ഫിൽറ്റർ ചെയ്യുക] - ഫ്രെയിമുകളുടെയോ ബൈറ്റുകളുടെയോ ആകെ എണ്ണം പ്രദർശിപ്പിക്കുന്നു. ദി
ഫിൽട്ടർ ഫീൽഡ് ഓപ്ഷണൽ ആണ് എന്നാൽ ഉൾപ്പെടുത്തിയാൽ അത് ''()'' ഉപയോഗിച്ച് മുൻകൂട്ടി തയ്യാറാക്കിയിരിക്കണം.
ഇനിപ്പറയുന്ന കമാൻഡ് അഞ്ച് നിരകൾ പ്രദർശിപ്പിക്കുന്നു: ഫ്രെയിമുകളുടെയും ബൈറ്റുകളുടെയും ആകെ എണ്ണം
(ദ്വിദിശയിൽ കൈമാറ്റം ചെയ്തു) ഒരൊറ്റ കോമ ഉപയോഗിച്ച്, അതേ രണ്ട് സ്ഥിതിവിവരക്കണക്കുകൾ ഉപയോഗിക്കുന്നു
FRAMES ഉം BYTES ഉം സബ്കമാൻഡുകൾ, കുറഞ്ഞത് ഒന്നെങ്കിലും അടങ്ങിയിരിക്കുന്ന ഫ്രെയിമുകളുടെ ആകെ എണ്ണം
SMB റീഡ് പ്രതികരണവും ക്ലയന്റിലേക്ക് കൈമാറിയ മൊത്തം ബൈറ്റുകളുടെ എണ്ണവും
(ഏകദിശയിൽ) IP വിലാസം 10.1.0.64.
tshark -o tcp.desegment_tcp_streams:FALSE -n -q -r smb_reads.cap -z io,stat,0,,FRAMES,BYTES,
"ഫ്രെയിമുകൾ()smb.cmd==0x2e ഒപ്പം smb.response_to","BYTES()ip.dst==10.1.0.64"
===================================================== ===================================================== ===================
IO സ്ഥിതിവിവരക്കണക്കുകൾ
നിര #0:
നിര #1: ഫ്രെയിമുകൾ
നിര #2: BYTES
നിര #3: ഫ്രെയിമുകൾ()smb.cmd==0x2e ഒപ്പം smb.response_to
നിര #4: BYTES()ip.dst==10.1.0.64
| കോളം #0 | കോളം #1 | കോളം #2 | കോളം #3 | കോളം #4 |
സമയം | ഫ്രെയിമുകൾ | ബൈറ്റുകൾ | ഫ്രെയിമുകൾ | ബൈറ്റ്സ് | ഫ്രെയിമുകൾ | ബൈറ്റ്സ് |
000.000- 33576 29721685 33576 29721685 870 29004801
===================================================== ===================================================== ===================
-z mac-lte,stat[,ഫിൽട്ടർ]
ഈ ഓപ്ഷൻ LTE MAC സന്ദേശങ്ങൾക്കായി ഒരു കൗണ്ടർ സജീവമാക്കും. നിങ്ങൾക്ക് ലഭിക്കും
പരമാവധി എണ്ണം യുഇ/ടിടിഐ, പൊതുവായ സന്ദേശങ്ങൾ, വിവിധ തരം എന്നിവയെ കുറിച്ചുള്ള വിവരങ്ങൾ
ലോഗിൽ ദൃശ്യമാകുന്ന ഓരോ യുഇയുടെയും കൗണ്ടറുകൾ.
ഉദാഹരണം: -z mac-lte,stat.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയ്ക്ക് മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന ഫ്രെയിമുകൾ. ഉദാഹരണം: -z "mac-lte,stat,mac-lte.rnti3000"> ചെയ്യും
3000-ൽ കൂടുതൽ മൂല്യമുള്ള ഒരു നിയുക്ത RNTI ഉള്ള UE-കൾക്കായി മാത്രം സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുക.
-z മെഗാകോ, ആർടിഡി[,ഫിൽട്ടർ]
മെഗാകോയ്ക്കായി അഭ്യർത്ഥനകൾ/പ്രതികരണ RTD (പ്രതികരണ സമയ കാലതാമസം) ഡാറ്റ ശേഖരിക്കുക. (ഇത്
ഇതുപോലെയാണ് -z smb,srt). അറിയപ്പെടുന്ന ഓരോ കോളുകളുടെയും എണ്ണമാണ് ശേഖരിച്ച ഡാറ്റ
MEGACO ടൈപ്പ്, MinRTD, MaxRTD, AvgRTD. കൂടാതെ, നിങ്ങൾക്ക് ഇതിന്റെ നമ്പർ ലഭിക്കും
പൊരുത്തപ്പെടാത്ത ഡ്യൂപ്ലിക്കേറ്റ് അഭ്യർത്ഥനകൾ/പ്രതികരണങ്ങൾ, പ്രതികരിക്കാത്ത അഭ്യർത്ഥനകൾ, പ്രതികരണങ്ങൾ
ഏതെങ്കിലും അഭ്യർത്ഥനയോടെ. ഉദാഹരണം: -z മെഗാകോ, ആർടിഡി.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ. ഉദാഹരണം: -z "megaco,rtd,ip.addr==1.2.3.4" മാത്രം ചെയ്യും
IP വിലാസം 1.2.3.4-ൽ ഹോസ്റ്റ് കൈമാറിയ MEGACO പാക്കറ്റുകളുടെ സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുക.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-z mgcp,rtd[,ഫിൽട്ടർ]
MGCP-യ്ക്കായി അഭ്യർത്ഥനകൾ/പ്രതികരണ RTD (പ്രതികരണ സമയ കാലതാമസം) ഡാറ്റ ശേഖരിക്കുക. (ഇത്
ഇതുപോലെയാണ് -z smb,srt). അറിയപ്പെടുന്ന ഓരോ MGCP-ലേക്കുള്ള കോളുകളുടെ എണ്ണമാണ് ശേഖരിച്ച ഡാറ്റ
തരം, MinRTD, MaxRTD, AvgRTD. കൂടാതെ നിങ്ങൾക്ക് ഡ്യൂപ്ലിക്കേറ്റുകളുടെ എണ്ണം ലഭിക്കും
അഭ്യർത്ഥനകൾ/പ്രതികരണങ്ങൾ, പ്രതികരിക്കാത്ത അഭ്യർത്ഥനകൾ, പ്രതികരണങ്ങൾ, ഇവയുമായി പൊരുത്തപ്പെടുന്നില്ല
അഭ്യർത്ഥന. ഉദാഹരണം: -z mgcp,rtd.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ. ഉദാഹരണം: -z "mgcp,rtd,ip.addr==1.2.3.4" മാത്രം ചെയ്യും
IP വിലാസം 1.2.3.4-ൽ ഹോസ്റ്റ് കൈമാറിയ MGCP പാക്കറ്റുകൾക്കായുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുക.
-z പ്രോട്ടോ, കോളിൻഫോ,ഫിൽറ്റർ ചെയ്യുക,ഫീൽഡ്
എല്ലാം കൂട്ടിച്ചേർക്കുക ഫീൽഡ് ഒറ്റവരി സംഗ്രഹത്തിന്റെ വിവര കോളത്തിലേക്കുള്ള പാക്കറ്റിനായുള്ള മൂല്യങ്ങൾ
ഔട്ട്പുട്ട്. ഇൻഫോ കോളത്തിലേക്ക് അനിയന്ത്രിതമായ ഫീൽഡുകൾ കൂട്ടിച്ചേർക്കാൻ ഈ ഫീച്ചർ ഉപയോഗിക്കാം
ആ കോളത്തിന്റെ സാധാരണ ഉള്ളടക്കത്തിന് പുറമേ. ഫീൽഡ് ഡിസ്പ്ലേ-ഫിൽട്ടർ നാമമാണ്
ഒരു ഫീൽഡിന്റെ മൂല്യം വിവര കോളത്തിൽ സ്ഥാപിക്കണം. ഫിൽറ്റർ ചെയ്യുക ഒരു ഫിൽറ്റർ ആണ്
ഏത് പാക്കറ്റുകൾക്കാണ് ഫീൽഡ് മൂല്യം അവതരിപ്പിക്കേണ്ടതെന്ന് നിയന്ത്രിക്കുന്ന സ്ട്രിംഗ്
വിവര കോളം. ഫീൽഡ് പാക്കറ്റുകൾക്കായുള്ള ഇൻഫോ കോളത്തിൽ മാത്രമേ അവതരിപ്പിക്കൂ
ഏത് പൊരുത്തമാണ് ഫിൽറ്റർ ചെയ്യുക.
ശ്രദ്ധിക്കുക: ക്രമത്തിൽ ടിഷാർക്ക് എക്സ്ട്രാക്റ്റുചെയ്യാൻ കഴിയും ഫീൽഡ് പാക്കറ്റിൽ നിന്നുള്ള മൂല്യം,
ഫീൽഡ് യുടെ ഭാഗമായിരിക്കണം ഫിൽറ്റർ ചെയ്യുക സ്ട്രിംഗ്. അല്ലെങ്കിൽ, ടിഷാർക്ക് കഴിയില്ല
അതിന്റെ മൂല്യം വേർതിരിച്ചെടുക്കുക.
എല്ലാവർക്കുമുള്ള വിവര കോളത്തിലേക്ക് "nfs.fh.hash" ഫീൽഡ് ചേർക്കുന്നതിനുള്ള ഒരു ലളിതമായ ഉദാഹരണം
"nfs.fh.hash" ഫീൽഡ് അടങ്ങിയ പാക്കറ്റുകൾ ഉപയോഗിക്കുക
-z പ്രോട്ടോ, കോളിൻഫോ, nfs.fh.hash,nfs.fh.hash
വിവര കോളത്തിൽ "nfs.fh.hash" ഇടാൻ, ഹോസ്റ്റിൽ നിന്ന് വരുന്ന പാക്കറ്റുകൾക്ക് മാത്രം
1.2.3.4 ഉപയോഗം:
-z "പ്രോട്ടോ, കോളിൻഫോ, nfs.fh.hash && ip.src==1.2.3.4,nfs.fh.hash"
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-z rlc-lte,stat[,ഫിൽട്ടർ]
ഈ ഓപ്ഷൻ LTE RLC സന്ദേശങ്ങൾക്കായി ഒരു കൗണ്ടർ സജീവമാക്കും. നിങ്ങൾക്ക് ലഭിക്കും
ദൃശ്യമാകുന്ന ഓരോ UE-യ്ക്കുമുള്ള പൊതുവായ സന്ദേശങ്ങളെയും വിവിധ കൗണ്ടറുകളെയും കുറിച്ചുള്ള വിവരങ്ങൾ
ലോഗ്.
ഉദാഹരണം: -z rlc-lte,stat.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയ്ക്ക് മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന ഫ്രെയിമുകൾ. ഉദാഹരണം: -z "rlc-lte,stat,rlc-lte.ueid3000"> ചെയ്യും
3000-ൽ കൂടുതൽ UEI ഉള്ള UE-കൾക്കായി മാത്രം സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുക.
-z ആർപിസി, പ്രോഗ്രാമുകൾ
അറിയപ്പെടുന്ന എല്ലാ ONC-RPC പ്രോഗ്രാമുകൾക്കും/പതിപ്പുകൾക്കുമായി കോൾ/മറുപടി SRT ഡാറ്റ ശേഖരിക്കുക. ഡാറ്റ
ഓരോ പ്രോട്ടോക്കോൾ/പതിപ്പ്, MinSRT, MaxSRT, AvgSRT എന്നിവയ്ക്കായുള്ള കോളുകളുടെ എണ്ണം ശേഖരിച്ചു.
കമാൻഡ് ലൈനിൽ ഒരിക്കൽ മാത്രമേ ഈ ഓപ്ഷൻ ഉപയോഗിക്കാൻ കഴിയൂ.
-z rpc,srt,പ്രോഗ്രാം,പതിപ്പ്[,ഫിൽറ്റർ ചെയ്യുക]
ഇതിനായി കോൾ/മറുപടി SRT (സേവന പ്രതികരണ സമയം) ഡാറ്റ ശേഖരിക്കുക പ്രോഗ്രാം/പതിപ്പ്. ഡാറ്റ
ഓരോ നടപടിക്രമങ്ങൾക്കുമുള്ള കോളുകളുടെ എണ്ണമാണ് ശേഖരിച്ചത്, MinSRT, MaxSRT, AvgSRT, കൂടാതെ
ഓരോ നടപടിക്രമത്തിനും എടുക്കുന്ന ആകെ സമയം.
ഉദാഹരണം: -z rpc,srt,100003,3 NFS v3-നുള്ള ഡാറ്റ ശേഖരിക്കും.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ.
ഉദാഹരണം: -z rpc,srt,100003,3,nfs.fh.hash==0x12345678 NFS v3 SRT ശേഖരിക്കും
ഒരു നിർദ്ദിഷ്ട ഫയലിനായുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ.
-z rtp, സ്ട്രീമുകൾ
എല്ലാ RTP സ്ട്രീമുകളുടെയും സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിച്ച് പരമാവധി കണക്കാക്കുക. ഡെൽറ്റ, പരമാവധി. അർത്ഥവും
ഇളക്കവും പാക്കറ്റ് നഷ്ടവും ശതമാനം.
-z scsi,srt,cmdset[,ഫിൽറ്റർ ചെയ്യുക]
SCSI കമാൻഡ്സെറ്റിനായി കോൾ/മറുപടി SRT (സർവീസ് റെസ്പോൺസ് ടൈം) ഡാറ്റ ശേഖരിക്കുക cmdset.
കമാൻഡ്സെറ്റുകൾ 0:SBC 1:SSC 5:MMC ആണ്
ഓരോ നടപടിക്രമങ്ങൾക്കുമുള്ള കോളുകളുടെ എണ്ണമാണ് ശേഖരിച്ച ഡാറ്റ, MinSRT, MaxSRT കൂടാതെ
ശരാശരി എസ്ആർടി.
ഉദാഹരണം: -z scsi,srt,0 SCSI ബ്ലോക്ക് കമാൻഡുകൾക്കായി (SBC) ഡാറ്റ ശേഖരിക്കും.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ.
ഉദാഹരണം: -z scsi,srt,0,ip.addr==1.2.3.4 SCSI SBC SRT സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കും
നിർദ്ദിഷ്ട iscsi/ifcp/fcip ഹോസ്റ്റ്.
-z സിപ്പ്, സ്റ്റാറ്റ്[,ഫിൽട്ടർ]
ഈ ഓപ്ഷൻ SIP സന്ദേശങ്ങൾക്കായി ഒരു കൗണ്ടർ സജീവമാക്കും. എന്നതിന്റെ നമ്പർ നിങ്ങൾക്ക് ലഭിക്കും
ഓരോ SIP രീതിയുടെയും ഓരോ SIP സ്റ്റാറ്റസ്-കോഡിന്റെയും സംഭവങ്ങൾ. കൂടാതെ നിങ്ങളും
വീണ്ടും അയച്ച എസ്ഐപി സന്ദേശങ്ങളുടെ എണ്ണം നേടുക (യുഡിപി വഴിയുള്ള എസ്ഐപിക്ക് മാത്രം).
ഉദാഹരണം: -z sip,stat.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ. ഉദാഹരണം: -z "sip,stat,ip.addr==1.2.3.4" മാത്രം ചെയ്യും
IP വിലാസം 1.2.3.4-ൽ ഹോസ്റ്റ് കൈമാറിയ SIP പാക്കറ്റുകൾക്കായുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കുക.
-z smb, sids
ഈ സവിശേഷത ഉപയോഗിക്കുമ്പോൾ ടിഷാർക്ക് കണ്ടെത്തിയ എല്ലാ എസ്ഐഡിയും ഉപയോഗിച്ച് ഒരു റിപ്പോർട്ട് പ്രിന്റ് ചെയ്യും
അക്കൗണ്ട് നെയിം മാപ്പിംഗുകളും. അക്കൗണ്ടിന്റെ പേര് അറിയാവുന്ന SID-കൾ മാത്രം
പട്ടികയിൽ അവതരിപ്പിക്കും.
ഈ സവിശേഷത പ്രവർത്തിക്കുന്നതിന്, നിങ്ങൾ ഒന്നുകിൽ പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്
മുൻഗണനകളിൽ "മാപ്പിംഗുകൾക്ക് പേരിടാൻ എഡിറ്റ്/മുൻഗണനകൾ/പ്രോട്ടോക്കോളുകൾ/SMB/Snoop SID" അല്ലെങ്കിൽ
വ്യക്തമാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് മുൻഗണനകൾ അസാധുവാക്കാനാകും -o "smb.sid_name_snooping:TRUE" on
The ടിഷാർക്ക് കമാൻഡ് ലൈൻ.
നിലവിൽ ഉപയോഗിക്കുന്ന രീതി ടിഷാർക്ക് SID-> നെയിം മാപ്പിംഗ് താരതമ്യേന കണ്ടെത്തുന്നതിന്
ഭാവിയിലെ വിപുലീകരണത്തിന്റെ പ്രതീക്ഷയോടെ നിയന്ത്രിച്ചിരിക്കുന്നു.
-z smb,srt[,ഫിൽറ്റർ ചെയ്യുക]
SMB-യ്ക്കായി കോൾ/മറുപടി SRT (സേവന പ്രതികരണ സമയം) ഡാറ്റ ശേഖരിക്കുക. ശേഖരിച്ച വിവരങ്ങളാണ്
ഓരോ SMB കമാൻഡിനുമുള്ള കോളുകളുടെ എണ്ണം, MinSRT, MaxSRT, AvgSRT.
ഉദാഹരണം: -z smb,srt
എല്ലാ സാധാരണ SMB കമാൻഡുകൾക്കുമായി ഡാറ്റ പ്രത്യേക പട്ടികകളായി അവതരിപ്പിക്കും
Transaction2 കമാൻഡുകളും എല്ലാ NT ട്രാൻസാക്ഷൻ കമാൻഡുകളും. ആ കമാൻഡുകൾ മാത്രം
ക്യാപ്ചറിൽ കാണുന്നത് അതിന്റെ സ്ഥിതിവിവരക്കണക്കുകൾ പ്രദർശിപ്പിക്കും. ആദ്യത്തെ കമാൻഡ് മാത്രം
കണക്കുകൂട്ടലിൽ ഒരു xAndX കമാൻഡ് ചെയിൻ ഉപയോഗിക്കും. അതിനാൽ പൊതുവായതിന്
SessionSetupAndX + TreeConnectAndX ശൃംഖലകൾ, SessionSetupAndX കോൾ മാത്രമായിരിക്കും
സ്ഥിതിവിവരക്കണക്കുകളിൽ ഉപയോഗിച്ചു. ഇത് ഭാവിയിൽ പരിഹരിക്കപ്പെടാവുന്ന ഒരു പോരായ്മയാണ്.
കമാൻഡ് ലൈനിൽ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
ഓപ്ഷണൽ ആണെങ്കിൽ ഫിൽറ്റർ ചെയ്യുക നൽകിയിരിക്കുന്നു, സ്ഥിതിവിവരക്കണക്കുകൾ അവയിൽ മാത്രമേ കണക്കാക്കൂ
ആ ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന കോളുകൾ.
ഉദാഹരണം: -z "smb,srt,ip.addr==1.2.3.4" SMB പാക്കറ്റുകളുടെ സ്ഥിതിവിവരക്കണക്കുകൾ മാത്രമേ ശേഖരിക്കൂ
IP വിലാസം 1.2.3.4-ൽ ഹോസ്റ്റ് കൈമാറി.
--ക്യാപ്ചർ-കമന്റ്
ഔട്ട്പുട്ട് ഫയലിലേക്ക് ഒരു ക്യാപ്ചർ കമന്റ് ചേർക്കുക.
pcapng ഫോർമാറ്റിലുള്ള ഒരു പുതിയ ഔട്ട്പുട്ട് ഫയൽ സൃഷ്ടിച്ചാൽ മാത്രമേ ഈ ഓപ്ഷൻ ലഭ്യമാകൂ.
ഓരോ ഔട്ട്പുട്ട് ഫയലിനും ഒരു ക്യാപ്ചർ കമന്റ് മാത്രമേ സജ്ജീകരിക്കാൻ കഴിയൂ.
--disable-protocol
പ്രോട്ടോ_നെയിമിന്റെ വിഘടനം പ്രവർത്തനരഹിതമാക്കുക.
--എനേബിൾ-ഹ്യൂറിസ്റ്റിക്
ഹ്യൂറിസ്റ്റിക് പ്രോട്ടോക്കോൾ ഡിസെക്ഷൻ പ്രവർത്തനക്ഷമമാക്കുക.
--ഡിസേബിൾ-ഹ്യൂറിസ്റ്റിക്
ഹ്യൂറിസ്റ്റിക് പ്രോട്ടോക്കോളിന്റെ വിഘടനം പ്രവർത്തനരഹിതമാക്കുക.
ക്യാപ്ചർ FILTER സിന്റാക്സ്
എന്ന മാനുവൽ പേജ് കാണുക pcap-ഫിൽറ്റർ(7) അല്ലെങ്കിൽ, അത് നിലവിലില്ലെങ്കിൽ, tcpdump(8), അല്ലെങ്കിൽ, അങ്ങനെയെങ്കിൽ
നിലവിലില്ല, .
വായിക്കുക FILTER സിന്റാക്സ്
ഫിൽട്ടർ ചെയ്യാവുന്ന പ്രോട്ടോക്കോൾ, പ്രോട്ടോക്കോൾ ഫീൽഡുകളുടെ പൂർണ്ണമായ പട്ടികയ്ക്കായി ടിഷാർക്ക് എസ്
വയർഷാർക്ക്-ഫിൽട്ടർ(4) മാനുവൽ പേജ്.
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് tshark ഓൺലൈനായി ഉപയോഗിക്കുക
