Это команда capinfos, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
capinfos - выводит информацию о файлах захвата
СИНТАКСИС
Capinfos [ -a ] [ -A ] [ -b ] [ -B ] [ -c ] [ -C ] [ -d ] [ -e ] [ -E ] [ -F ] [ -h ]
[ -H ] [ -i ] [ -I ] [ -l ] [ -L ] [ -m ] [ -M ] [ -N ] [ -o ] [ -q ] [ -Q ] [ -r ] [ -R ]
[ -s ] [ -S ] [ -t ] [ -T ] [ -u ] [ -v ] [ -x ] [ -y ] [ -z ]вводить> ...
ОПИСАНИЕ
Капинфос это программа, которая читает один или несколько файлов захвата и возвращает некоторые или все
доступная статистика (информация) по каждомувводить> в одном из двух форматов вывода: длинный
или стол.
Длинный вывод подходит для чтения человеком. Вывод таблицы полезен для
создание отчета, который можно легко импортировать в электронную таблицу или базу данных.
Пользователь указывает, какой тип вывода (длинный или табличный) и какую статистику отображать
указание флагов (опций), соответствующих типу отчета и желаемой информации. Если нет
параметры указаны, Капинфос будет сообщать всю имеющуюся статистику в «длинном» формате.
Параметры обрабатываются слева направо, а более поздние параметры заменяются или добавляются к
более ранние варианты.
Капинфос может обнаруживать и читать те же файлы захвата, которые поддерживаются
Wireshark. Входным файлам не требуется конкретное расширение имени файла; формат файла и
дополнительное сжатие gzip будет автоматически обнаружено. Ближе к началу
ОПИСАНИЕ раздела Wireshark(1) или
подробное описание
путь Wireshark обрабатывает это таким же образом Капинфос справляется с этим.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-a Отображает время начала захвата. Капинфос считает самую раннюю метку времени
считается временем начала, поэтому первый пакет в захвате не обязательно
самый ранний - если пакеты существуют "вне очереди", по времени, в захвате, Капинфос
обнаруживает это.
-A Создать всю информацию. По умолчанию capinfos будет отображать все значения информации для каждого входа.
файл, но включение любого из параметров отображения информации отключит
вариант сгенерировать все.
-b Разделить информацию символами ASCII SPACE (0x20). Эта опция полезна только тогда, когда
создание отчета в виде таблицы (-T). Различные значения информации будут разделены
(разделены) друг от друга одним символом ASCII SPACE.
ПРИМЕЧАНИЕ. Поскольку некоторые метки заголовков, а также некоторые поля значений содержат
ПРОСТРАНСТВЕННЫЕ символы. Этот вариант имеет ограниченную ценность, если только один из вариантов цитирования
(-q или -Q) также указывается.
-B Разделить информацию символами ASCII TAB. Эта опция полезна только тогда, когда
создание отчета в виде таблицы (-T). Различные значения информации будут разделены
(разделены) друг от друга одним символом ASCII TAB. Символ TAB
разделитель по умолчанию, когда включен отчет в стиле -T.
-c Отображает количество пакетов в файле захвата.
-C Отменить обработку любых дополнительных файлов, если и когда capinfos не сможет открыть
входной файл. По умолчанию capinfos будет пытаться открыть каждое имя файла.
аргумент.
Примечание: сообщение об ошибке будет записано в stderr всякий раз, когда capinfos не сможет открыть
файл независимо от того, указана ли опция -C или нет. При выходе capinfos
вернет статус ошибки, если во время обработки произошли какие-либо ошибки.
-d Отображает общую длину всех пакетов в файле в байтах. Это считает размер
пакетов в том виде, в каком они были представлены в исходной форме, а не в том виде, в котором они представлены в этом
файл. Например, если изначально пакет был 1514 байтов и только 256 из них
были сохранены в файл захвата (если пакеты были захвачены с помощью снэплена или другого
вариант нарезки), Капинфос будет считать, что размер пакета составляет 1514 байт.
-e Отображает время окончания захвата. Капинфос считает последнюю отметку времени замеченной
время окончания, поэтому последний пакет в захвате не обязательно является самым последним - если
пакеты существуют "не по порядку", по времени, в захвате, Капинфос обнаруживает это.
-E Отображает инкапсуляцию файла захвата для каждого файла.
-F Отображает дополнительную информацию о файле захвата.
-h Печатает список справки и завершает работу.
-H Отображает хэши SHA1, RIPEMD160 и MD5 для файла.
-i Отображает среднюю скорость передачи данных в битах / сек.
-I Отображает подробную информацию об интерфейсе файла захвата. Эта информация не
доступен в виде таблицы.
-k Отображает комментарий захвата. Для файлов pcapng это комментарий из раздела
блок заголовка.
-l Показать снаплен (если есть) для файла. snaplen (при наличии) определяется из
заголовок файла захвата и поиск усеченных записей в файле захвата.
-L Создать длинный отчет. Capinfos может создавать отчеты двух разных стилей. В
"длинный" отчет - это стиль вывода по умолчанию, который подходит для использования человеком.
-m Разделить информацию символами запятой (,). Эта опция полезна только тогда, когда
создание отчета в виде таблицы (-T). Различные значения информации будут разделены
(разделены) друг от друга одной запятой ",".
-M Печатать необработанные (машиночитаемые) числовые значения в длинных отчетах. По умолчанию capinfos
печатает удобочитаемые значения с суффиксами SI. Табличные отчеты (-T) всегда печатаются в необработанном виде
значения.
-N Не цитируйте инфу. Эта опция полезна только при создании стиля таблицы
отчет (-T). Исключение любых кавычек вокруг различных значений и использование
Разделитель TAB создает очень "чистый" табличный отчет, который легко анализируется с помощью интерфейса командной строки.
инструменты. По умолчанию информация НЕ цитируется.
-o Отображает «Истина», если пакеты существуют в строгом хронологическом порядке, или «Ложь», если один или
больше пакетов в захвате существует "вне очереди" по времени.
-q Цитировать информацию одинарными кавычками ('). Эта опция полезна только при создании таблицы
стиль отчета (-T). Когда эта опция включена, каждое значение будет инкапсулировано.
внутри пары символов одинарной кавычки ('). Эта опция (при использовании с -m
option) полезен для создания одного типа файлового отчета в формате CSV.
-Q Цитировать информацию с помощью двойных кавычек ("). Этот параметр полезен только при создании
отчет в виде таблицы (-T). Когда эта опция включена, каждое значение будет инкапсулировано.
внутри пары символов двойных кавычек ("). Этот параметр (при использовании с -m
option) полезен для создания наиболее распространенного типа файлового отчета в формате CSV.
-r Не генерировать запись заголовка. Эта опция полезна только при создании таблицы
стиль отчета (-T). Если указана эта опция, то нет запись заголовка будет
генерируется в табличном отчете.
-R Создать запись заголовка. Эта опция полезна только при создании стиля таблицы
отчет (-T). По умолчанию создается заголовок. Запись заголовка (если она сгенерирована) - это
первая строка представленных данных и включает метки для всех столбцов, включенных в
Табличный отчет.
-s Отображает размер файла в байтах. Сообщает размер файла захвата.
себя.
-S Показывать время начала и окончания в секундах с 1 января 1970 года. Удобно для
синхронизация дампов с помощью колпачок -t.
-t Отображает тип захвата файла захвата.
-T Создать табличный отчет. Табличный отчет - это текстовый файл, который подходит для импорта
в электронную таблицу или базу данных. Capinfos может создавать текстовые файлы с разделителями табуляции (
по умолчанию) или несколько вариантов файлов со значениями, разделенными запятыми (CSV).
-u Отображает продолжительность захвата в секундах. Это разница во времени между
самый ранний просмотренный и последний увиденный пакет.
-v Отображает версию инструмента и завершает работу.
-x Отображает среднюю скорость передачи пакетов в пакетах / сек.
-y Отображает среднюю скорость передачи данных в байтах / сек.
-z Отображает средний размер пакета в байтах.
ПРИМЕРЫ
Чтобы увидеть описание опций capinfos, используйте:
капинформация -h
Чтобы создать подробный отчет для файла захвата mycapture.pcap, используйте:
capinfos mycapture.pcap
Чтобы сгенерировать отчет в виде таблицы с разделителями TAB для файла захвата mycapture.pcap, используйте:
capinfos -T mycapture.pcap
Чтобы сгенерировать отчет в форме таблицы в стиле CSV для файла захвата mycapture.pcap, используйте:
capinfos -T -m -Q mycapture.pcap
or
capinfos -TmQ mycapture.pcap
Чтобы создать отчет в стиле таблицы с разделителями TAB, содержащий только имена файлов, тип захвата,
захватить тип инкапсуляции и количество пакетов для всех файлов pcap в текущем
использование каталога:
capinfos -T -t -E -c * .pcap
or
capinfos -TtEs * .pcap
Примечание. Возможность использовать символы подстановки имен файлов - это особенность стиля * nix.
командные оболочки.
Чтобы создать отчет в стиле таблицы с разделителями в формате CSV, содержащий всю информацию для всех файлов pcap в
текущий каталог и записать его в текстовый файл с именем mycaptures.csv, используя:
capinfos -TmQ * .pcap> mycaptures.csv
Полученный файл mycaptures.csv можно легко импортировать в приложения для работы с электронными таблицами.
Используйте capinfos онлайн с помощью сервисов onworks.net
