Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen tshark komutudur.
Program:
ADI
tshark - Ağ trafiğini boşalt ve analiz et
SİNOPSİS
köpekbalığı [ -2 ] [ -a ] ...
[ -b ] ... [ -B ]
[ -c ] [ -C ]
[ -d == , ] [ -D ] [ -e ]
[ -E ] [ -f ] [ -F ] [ -g ] [ -h ]
[ -H ] [ -i |- ] [ -I ] [ -K ] [ -l ]
[ -L ] [ -n ] [ -N ] [ -o ] ...
[ -O ] [ -p ] [ -P ] [ -q ] [ -Q ] [ -r ] [ -R ]
[ -s ] [ -S ] [ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ]
[ -T alanlar|pdml|ps|psml|metin ] [ -u ] [ -v ] [ -V ] [ -w |- ]
[ -W ] [ -x ] [ -X ] [ -y ]
[ -Y ] [ -z ] [ --yakala-yorum ]
[ ]
köpekbalığı -G [ ]
AÇIKLAMA
Köpekbalığı bir ağ protokolü analizörüdür. Canlı bir ağdan paket verileri yakalamanızı sağlar.
veya önceden kaydedilmiş bir yakalama dosyasındaki paketleri okuyarak, ya kodu çözülmüş bir
bu paketlerin standart çıktıya dönüştürülmesi veya paketlerin bir dosyaya yazılması. Köpekbalığı's
yerel yakalama dosya biçimi pkap tarafından da kullanılan formattır. tcp dökümü ve
çeşitli diğer araçlar.
Herhangi bir seçenek ayarlanmadan, Köpekbalığı çok gibi çalışacak tcp dökümü. pcap kitaplığını kullanacak
mevcut ilk ağ arayüzünden gelen trafiği yakalamak ve bir özet satırı görüntülemek için
alınan her paket için stdout'ta.
Köpekbalığı tarafından desteklenen aynı yakalama dosyalarını algılayabilir, okuyabilir ve yazabilir.
Wireshark. Girdi dosyasının belirli bir dosya adı uzantısına ihtiyacı yoktur; dosya biçimi ve
isteğe bağlı bir gzip sıkıştırması otomatik olarak algılanacaktır. başlangıcına yakın
AÇIKLAMA bölümü wireshark(1) veya
ayrıntılı bir açıklamasıdır
yol Wireshark bunu da aynı şekilde halleder çar köpekbalığı bunu halleder.
Sıkıştırılmış dosya desteği, zlib kitaplığını kullanır (ve dolayısıyla gerektirir). eğer zlib
kütüphane mevcut değil, Köpekbalığı derlenecek, ancak sıkıştırılmış dosyaları okuyamayacaktır.
Eğer -w seçenek belirtilmemiş, Köpekbalığı standart çıktıya bir metnin metnini yazar
yakaladığı veya okuduğu paketlerin kodu çözülmüş biçimi. Eğer -w seçenek belirtilir, Köpekbalığı
paketlerin ham verilerini bu seçenek tarafından belirtilen dosyaya yazar.
paketlerin zaman damgaları.
Kodu çözülmüş bir paket biçimi yazarken, Köpekbalığı varsayılan olarak bir özet satırı yazar
tercihler dosyası tarafından belirtilen alanları içeren (aynı zamanda alanlardır)
içindeki paket listesi bölmesinde görüntülenir Wireshark), paketleri olduğu gibi yazıyor olsa da
kaydedilmiş bir yakalama dosyasından paketler yazmak yerine onları yakalar,
"çerçeve numarası" alanı. Eğer -V seçenek belirtilirse, bunun yerine bir görünümünü yazar.
paketteki tüm protokollerin tüm alanlarını gösteren paketin ayrıntıları. Eğer -O
seçeneği belirtilirse, yalnızca belirtilen tam protokolleri gösterecektir. çıktısını kullanın
"köpekbalığı -G protokolleri" protokollerin kısaltmalarını bulmak için belirtebilirsiniz.
Paketlerin kodu çözülmüş biçimini bir dosyaya yazmak istiyorsanız, şunu çalıştırın: Köpekbalığı olmadan -w
seçeneğini belirleyin ve standart çıktısını dosyaya yönlendirin (yap değil kullan -w seçenek).
Bir dosyaya paket yazarken, Köpekbalığı, varsayılan olarak dosyayı şuraya yazar pkap biçimi ve
gördüğü tüm paketleri çıktı dosyasına yazar. bu -F seçeneği için kullanılabilir
dosyanın yazılacağı formatı belirtin. Bu kullanılabilir dosya biçimleri listesi,
tarafından görüntülenen -F değeri olmayan bayrak. Ancak, bir dosya biçimini belirtemezsiniz.
canlı yakalama
Filtreleri oku Köpekbalığıhangi paketlerin kodunun çözüleceğini seçmenize veya
bir dosyaya yazılanlar çok güçlüdür; daha fazla alan filtrelenebilir Köpekbalığı diğerlerinden daha
protokol analizörleri ve filtrelerinizi oluşturmak için kullanabileceğiniz sözdizimi daha zengindir. Olarak
Köpekbalığı ilerledikçe, okuma filtrelerinde daha fazla protokol alanına izin verilmesini bekleyin.
Paket yakalama, pcap kütüphanesi ile gerçekleştirilir. Yakalama filtresi sözdizimi aşağıdaki gibidir
pcap kitaplığının kuralları. Bu sözdizimi, okuma filtresi sözdiziminden farklıdır. A
okuma filtresi, yakalama sırasında da belirtilebilir ve yalnızca okumadan geçen paketler
filtre görüntülenecek veya çıktı dosyasına kaydedilecektir; Ancak, filtreleri yakaladığını unutmayın.
okuma filtrelerinden çok daha verimlidir ve daha zor olabilir. Köpekbalığı tutmak
canlı bir yakalama için bir okuma filtresi belirtilmişse, meşgul bir ağ ile.
ile bir yakalama veya okuma filtresi belirtilebilir. -f or -R seçenek sırasıyla,
bu durumda filtre ifadesinin tamamı tek bir argüman olarak belirtilmelidir (ki
boşluk içeriyorsa, alıntı yapılması gerektiği anlamına gelir) veya komutla belirtilebilir.
seçenek argümanlarından sonraki satır argümanları, bu durumda argümanlardan sonraki tüm argümanlar
filtre argümanları bir filtre ifadesi olarak değerlendirilir. Yakalama filtreleri yalnızca desteklenir
canlı yakalama yaparken; canlı yakalama yaparken ve ne zaman
bir yakalama dosyasını okuyor, ancak filtreleme sırasında TShark'ın daha fazla iş yapmasını gerektiriyor, bu nedenle
bir okuma filtresi kullanıyorsanız, ağır yük altında paketleri kaybetme olasılığınız daha yüksektir. eğer filtre
seçenek argümanlarından sonra komut satırı argümanlarıyla belirtilir, bu bir yakalama filtresidir
bir yakalama yapılıyorsa (yani, yoksa -r seçeneği belirtildi) ve eğer bir okuma filtresi
yakalama dosyası okunuyor (yani, bir -r seçeneği belirtildi).
The -G seçenek, basitçe neden olan özel bir moddur. çar köpekbalığı birkaç türden birini atmak
iç sözlükler ve ardından çıkın.
SEÇENEKLER
-2 İki geçişli bir analiz gerçekleştirin. Bu, tshark'ın çıktının tamamına kadar çıktıyı arabelleğe almasına neden olur.
ilk geçiş yapılır, ancak gelecekteki bilgi gerektiren alanları doldurmasına izin verir,
'çerçevedeki yanıt #' alanları gibi. Ayrıca yeniden montaj çerçevesi bağımlılıklarının
doğru hesaplanmıştır.
-a
Ne zaman olacağını belirten bir ölçüt belirtin Köpekbalığı bir yakalama dosyasına yazmayı durdurmaktır.
Kriter formdadır test:değer, Burada test biridir:
süre:değer sonra bir yakalama dosyasına yazmayı durdurun değer saniye geçti.
Dosya boyutu:değer boyutuna ulaştıktan sonra yakalama dosyasına yazmayı durdurun. değer kB. Eğer
bu seçenek -b seçeneğiyle birlikte kullanılır, Köpekbalığı yazmayı bırakacak
geçerli yakalama dosyası ve dosya boyutuna ulaşılırsa bir sonrakine geçin. okurken
yakalama dosyası, Köpekbalığı okunan bayt sayısından sonra dosyayı okumayı durduracak
bu sayıyı aşıyor (paketin tamamı okunacak, bu sayıdan daha fazla bayt
okunabilir). Dosya boyutunun maksimum 2 GiB değeriyle sınırlı olduğunu unutmayın.
Dosyaları:değer Dosyaları yakalamak için yazmayı durdurun değer dosya sayısı yazıldı.
-B
Sebeb olmak Köpekbalığı "birden çok dosya" modunda çalıştırmak için. "Birden çok dosya" modunda, Köpekbalığı irade
birkaç yakalama dosyasına yazın. İlk yakalama dosyası dolduğunda, Köpekbalığı irade
yazmayı bir sonraki dosyaya geçirin vb.
Oluşturulan dosya adları, birlikte verilen dosya adına dayalıdır. -w seçenek, sayı
dosyanın ve oluşturma tarihi ve saatinde, örneğin outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
İle Dosyaları seçeneğinde bir "halka arabelleği" oluşturmak da mümkündür. Bu dolduracak
belirtilen dosya sayısına kadar yeni dosyalar, bu noktada Köpekbalığı atacak
ilk dosyadaki verileri ve o dosyaya yazmaya başlayın vb. Eğer Dosyaları seçenek
ayarlanmadıysa, yakalama durdurma koşullarından biri eşleşene kadar (veya
Disk dolana kadar).
Kriter formdadır anahtar:değer, Burada anahtar biridir:
süre:değer sonra bir sonraki dosyaya geç değer saniye geçmiş olsa bile,
mevcut dosya tamamen doldurulmamış.
Dosya boyutu:değer boyutuna ulaştıktan sonra bir sonraki dosyaya geçin. değer kB. Bunu not et
dosya boyutu maksimum 2 GiB değeriyle sınırlıdır.
Dosyaları:değer sonra ilk dosya ile tekrar başlayın değer dosya sayısı yazıldı
(bir halka tamponu oluşturur). Bu değer 100000'den küçük olmalıdır. Dikkatli olunmalıdır.
çok sayıda dosya kullanırken: bazı dosya sistemleri tek bir dosyada çok sayıda dosyayı işlemez.
tek dizin iyi. NS Dosyaları kriter ya gerektirir süre or Dosya boyutu olduğu
sonraki dosyaya ne zaman geçileceğini kontrol etmek için belirtilir. Unutulmamalıdır ki, her -b
parametre tam olarak bir kriter alır; iki kriter belirtmek için her birinin önünde olması gerekir
tarafından -b seçeneği.
Örnek: -b dosya boyutu:1000 -b dosyalar:5 beş dosya boyutunda bir halka arabelleğiyle sonuçlanır
her biri bir megabayt.
-B
Yakalama arabelleği boyutunu ayarlayın (MiB'de varsayılan olarak 2 MiB'dir). Bu yakalama tarafından kullanılır
sürücü, bu veriler diske yazılana kadar paket verilerini arabelleğe alır. eğer karşılaşırsan
Yakalarken paket düşüyor, bu boyutu artırmaya çalışın. Şuna dikkat edin, süre çar köpekbalığı
arabellek boyutunu varsayılan olarak 2 MiB olarak ayarlamaya çalışır ve bunu bir
daha büyük bir değer, üzerinde yakalamakta olduğunuz sistem veya arayüz sessizce sınırlayabilir
yakalama arabelleği boyutunu daha düşük bir değere getirin veya daha yüksek bir değere yükseltin.
Bu, libpcap 1.0.0 veya sonraki sürümleri olan UNIX sistemlerinde ve Windows'ta mevcuttur. Bu
libpcap'ın önceki sürümlerine sahip UNIX sistemlerinde mevcut değildir.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan yakalama arabelleği boyutunu ayarlar. sonra kullanılırsa -i seçenek, ayarlar
son tarafından belirtilen arabirim için yakalama arabelleği boyutu -i seçenek meydana geliyor
Bu seçenekten önce. Yakalama arabelleği boyutu özel olarak ayarlanmadıysa, varsayılan
bunun yerine yakalama arabelleği boyutu kullanılır.
-C
Canlı verileri yakalarken okunacak maksimum paket sayısını ayarlayın. eğer okumak
yakalama dosyası, okunacak maksimum paket sayısını ayarlayın.
-C
Verilen konfigürasyon profili ile çalıştırın.
-D == ,
Wireshark'ınki gibi decode Gibi ... özelliği, bu, bir katman türünün nasıl olması gerektiğini belirlemenizi sağlar.
disseke olun. Söz konusu katman türü (örneğin, tcp.port or udp.port Bir için
TCP veya UDP bağlantı noktası numarası) belirtilen seçici değerine sahiptir, paketler parçalara ayrılmalıdır
belirtilen protokol olarak.
Örnek: -d tcp.port==8888,http TCP bağlantı noktası 8888 üzerinden çalışan tüm trafiği şu şekilde çözecektir:
HTTP.
Örnek: -d tcp.port==8888:3,http 8888 numaralı TCP bağlantı noktaları üzerinden çalışan tüm trafiği çözecek,
HTTP olarak 8889 veya 8890.
Örnek: -d tcp.port==8888-8890,http TCP bağlantı noktaları üzerinden çalışan tüm trafiği çözecek
HTTP olarak 8888, 8889 veya 8890.
Geçersiz bir seçici veya protokol kullanılması, geçerli seçicilerin bir listesini yazdıracak ve
sırasıyla protokol adları.
Örnek: -d . geçerli seçicilerin bir listesini almanın hızlı bir yoludur.
Örnek: -d ethertipi==0x0800. olabilecek protokollerin bir listesini almanın hızlı bir yoludur.
ethertype ile seçilir.
-D Üzerinde bulunduğu arabirimlerin bir listesini yazdırın. Köpekbalığı yakalayabilir ve çıkabilir. Her biri için
ağ arayüzü, bir sayı ve bir arayüz adı, muhtemelen bir metin ile takip edilir
arayüzün açıklaması yazdırılır. Arayüz adı veya numarası olabilir
tedarik edilen -i Yakalanacak bir arabirim belirtme seçeneği.
Bu, onları listelemek için bir komutu olmayan sistemlerde faydalı olabilir (örneğin, Windows
sistemler veya eksik UNIX sistemleri ifconfig -a); numara Windows'ta faydalı olabilir
Arayüz adının biraz karmaşık bir dize olduğu 2000 ve sonraki sistemler.
"Yakalayabilir" ifadesinin şu anlama geldiğini unutmayın: Köpekbalığı canlı yapmak için o cihazı açabildi
ele geçirmek. Sisteminize bağlı olarak, bir hesaptan tshark çalıştırmanız gerekebilir.
ağ trafiğini yakalayabilmek için özel ayrıcalıklar (örneğin, kök olarak). Eğer
Köpekbalığı -D böyle bir hesaptan çalıştırılmaz, herhangi bir arayüz listelenmez.
-e
Aşağıdaki durumlarda görüntülenecek alanlar listesine bir alan ekleyin: -T alanları seçildi. Bu seçenek
komut satırında birden çok kez kullanılabilir. En az bir alan sağlanmalıdır
eğer -T alanları seçeneği seçilir. Sütun adları "_ws.col" ön ekiyle kullanılabilir.
Örnek: -e çerçeve numarası -e ip.addr -e udp -e _ws.col.Bilgi
Tek bir alan yerine bir protokol verilmesi, ilgili birden çok veri öğesini yazdıracaktır.
protokol tek bir alan olarak. Alanlar varsayılan olarak sekme karakterleriyle ayrılır.
-E yazdırılan alanların biçimini kontrol eder.
-E
Aşağıdaki durumlarda alanların yazdırılmasını kontrol eden bir seçenek belirleyin. -T alanları seçilir.
Seçenekler:
başlık=y|n If y, kullanılarak verilen alan adlarının bir listesini yazdırın -e ilk satırı olarak
çıktı; alan adı, alanla aynı karakter kullanılarak ayrılacaktır
değerler. Varsayılan n.
ayırıcı=/t|/s|Alanlar için kullanılacak ayırıcı karakteri ayarlayın. Eğer /t çıkıntı
kullanılacaksa (bu varsayılandır), /s, tek boşluk kullanılacaktır. Aksi takdirde herhangi
seçeneğin bir parçası olarak komut satırı tarafından kabul edilebilecek karakter kullanılabilir.
oluşum=f|l|a Birden çok alanı olan alanlar için hangi oluşumun kullanılacağını seçin.
olaylar. Eğer f ilk oluşum kullanılacaksa l son olay olacak
kullanılmış ve eğer a tüm oluşumlar kullanılacaktır (bu varsayılandır).
toplayıcı=,|/s|Şu alanlar için kullanılacak toplayıcı karakteri ayarlayın:
çoklu oluşumlar. Eğer , bir virgül kullanılacaktır (bu varsayılandır), eğer /s,
tek boşluk kullanılacaktır. Aksi takdirde, tarafından kabul edilebilecek herhangi bir karakter
seçeneğin bir parçası olarak komut satırı kullanılabilir.
alıntı=d|s|n Alanları çevrelemek için kullanılacak alıntı karakterini ayarlayın. d çift tırnak kullanır,
s tek tırnak, n tırnak işareti yok (varsayılan).
-F
Yakalama filtresi ifadesini ayarlayın.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan yakalama filtresi ifadesini ayarlar. sonra kullanılırsa -i seçenek, o
son tarafından belirtilen arabirim için yakalama filtresi ifadesini ayarlar -i seçenek
Bu seçenekten önce meydana gelen Yakalama filtresi ifadesi ayarlanmamışsa
özellikle, varsa, varsayılan yakalama filtresi ifadesi kullanılır.
-F
kullanılarak yazılan çıktı yakalama dosyasının dosya biçimini ayarlayın. -w seçeneği.
ile yazılan çıktı -w seçenek metin değil ham paket verisidir, bu nedenle -F
metin çıktısı isteme seçeneği. Seçenek -F bir değer olmadan mevcut olanı listeler
biçimleri.
-g Bu seçenek, çıktı dosyalarının grup okuma izniyle oluşturulmasına neden olur
(yani çıktı dosyalarının, arayan kullanıcının diğer üyeleri tarafından okunabileceği anlamına gelir.
grubu).
-G [ ]
The -G seçenek neden olur çar köpekbalığı çeşitli sözlük türlerinden birini boşaltmak ve ardından
çıkış. Belirli bir sözlük türü belirtilmemişse, o zaman alanları rapor olacak
varsayılan olarak oluşturulur.
Kullanılabilir rapor türleri şunları içerir:
sütun biçimleri tshark tarafından anlaşılan sütun biçimlerini döker. başına bir kayıt var
astar. Alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = biçim dizesi (örn. "%rD")
* Alan 2 = biçim dizisinin metin açıklaması (örn. "Hedef bağlantı noktası (çözüldü)")
akım tercihleri Geçerli tercihler dosyasının bir kopyasını stdout'a atar.
şifresini çözer "Katman türü"/"kod çözme" ilişkilendirmelerini stdout'a döker. Bir tane var
satır başına kayıt Alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = katman türü, örneğin "tcp.port"
* Alan 2 = ondalık olarak seçici
* Alan 3 = "kod çözme" adı, örneğin "http"
varsayılan tercihler Varsayılan tercihler dosyasını stdout'a atar.
disektör masaları Disektör tablolarının bir listesini stdout'a atar. başına bir kayıt var
astar. Alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = disektör tablosu adı, örneğin "tcp.port"
* Alan 2 = GUI'de disektör tablosu için kullanılan ad
* Alan 3 = tür (ftenum türünün metinsel gösterimi)
* Alan 4 = görüntüleme tabanı (tamsayı türleri için)
alan sayısı Başlık alanlarının sayısını stdout'a atar.
alanları Kayıt veritabanının içeriğini stdout'a atar. bağımsız
program bu çıktıyı alabilir ve onu Nice tablolara veya HTML'ye veya herhangi bir şeye biçimlendirebilir.
Her satırda bir kayıt var. Her kayıt ya bir protokol ya da bir başlık alanıdır.
ilk alan tarafından ayırt edilir. Alanlar sekmeyle sınırlandırılmıştır.
* Protokoller
* ---------
* Alan 1 = 'P'
* Alan 2 = açıklayıcı protokol adı
* Alan 3 = protokol kısaltması
*
* Başlık Alanları
* -------------
* Alan 1 = 'F'
* Alan 2 = açıklayıcı alan adı
* Alan 3 = alan kısaltması
* Alan 4 = tür (ftenum türünün metinsel gösterimi)
* Alan 5 = ana protokol kısaltması
* Alan 6 = görüntüleme için taban (tamsayı türleri için); FT_BOOLEAN için "üst bit alanı genişliği"
* Alan 7 = bit maskesi: biçim: onaltılı: 0x....
* Alan 8 = alanı açıklayan tanıtım yazısı
tipler tshark tarafından anlaşılan "ftypes" (temel türler) dökümünü yapar. Bir tane var
satır başına kayıt Alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = FTYPE (ör. "FT_IPv6")
* Alan 2 = türün metin açıklaması (örn. "IPv6 adresi")
buluşsal-kod çözer Halihazırda kurulu olan buluşsal kod çözümlerini döker. Bir tane var
satır başına kayıt Alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = temel ayırıcı (ör. "tcp")
* Alan 2 = buluşsal kod çözücünün adı (örn. ucp")
* Alan 3 = sezgisel etkin (örn. "T" veya "F")
eklentileri Şu anda yüklü olan eklentileri boşaltır. Her satırda bir kayıt var. bu
alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = eklenti kitaplığı (örn. "gryphon.so")
* Alan 2 = eklenti sürümü (örn. 0.0.4)
* Alan 3 = eklenti türü (örn. "dissector" veya "tap")
* Alan 4 = eklenti dosyasının tam yolu
protokolleri Kayıt veritabanındaki protokolleri stdout'a döker. bağımsız
program bu çıktıyı alabilir ve onu Nice tablolara veya HTML'ye veya herhangi bir şeye biçimlendirebilir.
Her satırda bir kayıt var. Alanlar sekmeyle sınırlandırılmıştır.
* Alan 1 = protokol adı
* Alan 2 = protokol kısa adı
* Alan 3 = protokol filtre adı
değerlerimiz Alanlar için değer_dizelerini, aralık_dizelerini veya doğru/yanlış dizelerini atar.
onlara sahip ol. Her satırda bir kayıt var. Alanlar sekmeyle sınırlandırılmıştır. Üç vardır
kayıt türleri: Değer Dizisi, Aralık Dizisi ve Doğru/Yanlış Dizisi. İlk alan,
'V', 'R' veya 'T', kaydın türünü belirtir.
* Değer Dizeleri
* -------------
* Alan 1 = 'V'
* Alan 2 = bu değer dizisinin karşılık geldiği alan kısaltması
* Alan 3 = Tamsayı değeri
* Alan 4 = Dize
*
* Aralık Dizeleri
* -------------
* Alan 1 = 'R'
* Alan 2 = bu dizi dizisinin karşılık geldiği alan kısaltması
* Alan 3 = Tamsayı değeri: alt sınır
* Alan 4 = Tamsayı değeri: üst sınır
* Alan 5 = Dize
*
* Doğru/Yanlış Dizeler
* ------------------
* Alan 1 = 'T'
* Alan 2 = bu doğru/yanlış dizenin karşılık geldiği alan kısaltması
* Alan 3 = Gerçek Dize
* Alan 4 = Yanlış Dize
-h Sürümü ve seçenekleri yazdırır ve çıkar.
-H
Bir "hosts" dosyasındaki girişlerin listesini okuyun ve daha sonra bir yakalamaya yazılacak
dosya. ima -W n. Birden çok kez çağrılabilir.
"hosts" dosya formatı şu adreste belgelenmiştir:http://en.wikipedia.org/wiki/Hosts_(dosya)>.
-Bence | -
Canlı paket yakalama için kullanılacak ağ arabiriminin veya kanalın adını ayarlayın.
Ağ arabirim adları, " bölümünde listelenen adlardan biriyle eşleşmelidir.köpekbalığı -D" (açıklanan
üstünde); tarafından bildirildiği gibi bir sayı"köpekbalığı -D", ayrıca kullanılabilir. UNIX kullanıyorsanız,
"netstat -i"Ya da"ifconfig -a" aynı zamanda arayüz adlarını listelemek için de işe yarayabilir, ancak
UNIX'in tüm sürümleri aşağıdakileri destekler: -a için seçenek ifconfig.
Arayüz belirtilmemişse, Köpekbalığı seçerek arayüzler listesinde arama yapar.
geridöngü olmayan arabirimler varsa ilk geridöngü olmayan arabirim ve
geri döngü olmayan arabirimler yoksa ilk geri döngü arabirimi. yoksa
tüm arayüzler, Köpekbalığı bir hata bildirir ve yakalamayı başlatmaz.
Boru adları, veri okumak için bir FIFO (adlandırılmış boru) adı veya "-" olmalıdır.
standart girdi. Borulardan okunan veriler standart pcap formatında olmalıdır.
Bu seçenek birden çok kez ortaya çıkabilir. Birden çok arabirimden çekim yaparken,
yakalama dosyası pcap-ng biçiminde kaydedilecektir.
Not: Win32 sürümü Köpekbalığı borulardan yakalamayı desteklemiyor!
-I Arayüzü "monitör moduna" getirin; bu yalnızca IEEE 802.11 Wi-Fi'de desteklenir
arabirimler ve yalnızca bazı işletim sistemlerinde desteklenir.
Monitör modunda, bağdaştırıcının bağlı olduğu ağla ilişkisinin kesilebileceğini unutmayın.
ilişkilendirilmiştir, böylece bununla herhangi bir kablosuz ağ kullanamazsınız.
adaptör. Bu, bir ağ sunucusundaki dosyalara erişmeyi veya ana bilgisayarın çözümlenmesini engelleyebilir.
adlar veya ağ adresleri, izleme modunda çekiyorsanız ve bağlı değilseniz
başka bir adaptörle başka bir ağa.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, tüm arayüzler için monitör modunu etkinleştirir. sonra kullanılırsa -i seçeneği
son kullanıcı tarafından belirtilen arabirim için monitör modunu etkinleştirir. -i seçenek
Bu seçenekten önce meydana gelen
-K
Belirtilen keytab dosyasından kerberos şifreleme anahtarlarını yükleyin. Bu seçenek kullanılabilir
birkaç dosyadan anahtar yüklemek için birden çok kez.
Örnek: -K krb5.keytab
-l Her paket için bilgi yazdırıldıktan sonra standart çıktıyı boşaltın. (Bu
tam anlamıyla, satır arabelleğe alınmamışsa -V belirtildi; bununla birlikte, aynı
satır arabellekli ise -V her paket için yalnızca bir satır yazdırıldığından belirtilmedi,
ve benzeri -l normalde canlı yakalamayı bir programa veya komut dosyasına aktarırken kullanılır, böylece
Bir paketin çıktısı, paket görüldüğü ve parçalara ayrıldığı anda ortaya çıkar,
gerçek satır arabelleğe alma kadar iyi çalışır. Bunu bir eksiklik için geçici bir çözüm olarak yapıyoruz
Microsoft Visual C++ C kitaplığında.)
Bu, çıkışını borularken faydalı olabilir. Köpekbalığı anlamı olarak başka bir programa
çıkışın yönlendirildiği programın bir paket için parçalanmış verileri göreceği
en kısa sürede Köpekbalığı paketi görür ve görmek yerine o çıktıyı üretir
yalnızca bu verileri içeren standart çıktı arabelleği dolduğunda.
-L Arayüz tarafından desteklenen veri bağlantı türlerini listeleyin ve çıkın. Bildirilen bağlantı türleri
için kullanılabilir -y seçeneği.
-n Ağ nesnesi adı çözümlemesini devre dışı bırakın (ana bilgisayar adı, TCP ve UDP bağlantı noktası adları gibi); en
-N bayrak bunu geçersiz kılabilir.
-N
Yalnızca belirli adres türleri ve bağlantı noktası numaraları için ad çözümlemesini açın.
diğer adres türleri ve port numaraları için isim çözümleme kapatıldı. bu bayrak
geçersiz kılmaları -n ikisi de olursa -N ve -n mevcut. İkisi de olursa -N ve -n bayraklar mevcut değil,
tüm ad çözümlemeleri açık.
Argüman, harfleri içerebilecek bir dizedir:
C eşzamanlı (eşzamansız) DNS aramalarını etkinleştirmek için
d yakalanan DNS paketlerinden çözümlemeyi etkinleştirmek için
m MAC adresi çözümlemesini etkinleştirmek için
n ağ adresi çözümlemesini etkinleştirmek için
N ağ adresi çözümlemesi için harici çözümleyicilerin (örn. DNS) kullanılmasını etkinleştirmek için
t taşıma katmanı bağlantı noktası numarası çözümlemesini etkinleştirmek için
-Ö :
Varsayılan değeri ve herhangi bir değerden okunan değeri geçersiz kılarak bir tercih değeri belirleyin
tercih dosyası Seçeneğin argümanı, formun bir dizesidir. ön ad:değer,
nerede ön ad tercihin adıdır (görünecek adla aynı addır)
tercih dosyasında) ve değer ayarlanması gereken değerdir.
-Ö
Benzer -V seçenek, ancak neden olur Köpekbalığı yalnızca virgülün ayrıntılı bir görünümünü göstermek için
ayrılmış liste protokolleri tüm protokollerin ayrıntılı bir görünümünden ziyade belirtilmiş.
" çıktısını kullanınköpekbalığı -G protokolleri" protokollerin kısaltmalarını bulmak için
belirtebilir.
-p Yapma arayüzü karışık moda getirin. Arayüzün içinde olabileceğini unutmayın.
başka bir nedenden dolayı karışık mod; buradan, -p olmasını sağlamak için kullanılamaz.
yalnızca yakalanan trafik, makineye veya makineden gönderilen trafiktir. Köpekbalığı
çalışıyor, trafik yayınlıyor ve o tarafından alınan adreslere çok noktaya yayın trafiği
makinesi.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneğinde, karışık moda hiçbir arayüz getirilmeyecektir. sonra kullanılırsa -i
seçeneği, son tarafından belirtilen arayüz -i Bu seçenekten önce gelen seçenek
karışık moda alınmayacaktır.
-P Kullanarak ham paket verisi yazıyor olsanız bile paket özetini çözün ve görüntüleyin. -w
seçeneği.
-q Paketleri yakalarken, yakalanan paketlerin sürekli sayısını görüntülemeyin.
normalde bir dosyaya bir yakalama kaydedilirken gösterilir; bunun yerine, sadece sonunda göster
yakalama, yakalanan paket sayısı. SIGINFO sinyalini destekleyen sistemlerde,
çeşitli BSD'ler gibi, mevcut sayının görüntülenmesini sağlayabilirsiniz.
"durum" karakteri (genellikle kontrol-T, ancak şu şekilde "devre dışı" olarak ayarlanmış olabilir:
en azından bazı BSD'lerde varsayılandır, bu nedenle onu kullanmak için açıkça ayarlamanız gerekir).
Bir yakalama dosyasını okurken veya yakalarken ve bir dosyaya kaydetmeden yazdırmayın.
paket bilgisi; kullanıyorsanız bu yararlıdır -z istatistikleri hesaplama seçeneği
ve paket bilgilerinin yazdırılmasını istemiyorum, sadece istatistikler.
-Q Paketleri yakalarken, yalnızca gerçek hataları görüntüleyin. Bu, şundan daha az çıktı verir: -q
seçeneği, bu nedenle arabirim adı ve toplam paket sayısı ve yakalamanın sonu
stderr'e gönderildi.
-r
gelen paket verilerini oku dosyada, desteklenen herhangi bir yakalama dosyası formatı olabilir (dahil
gzip dosyaları). Burada adlandırılmış borular veya stdin (-) kullanmak mümkündür, ancak yalnızca
belirli (sıkıştırılmamış) yakalama dosyası formatları (özellikle: okunabilenler)
geriye bakmadan).
-R
Belirtilen filtrenin (okuma/görüntüleme filtrelerinin sözdizimini kullanan)
yakalama filtrelerininki) analizin ilk geçişi sırasında uygulanacak. paketler değil
filtreyle eşleşme, gelecekteki geçişler için dikkate alınmaz. Sadece ile mantıklı
çoklu geçişler, bkz. -2. Tek geçişli diseksiyonda düzenli filtreleme için bunun yerine -Y'ye bakın.
'Çerçevedeki yanıt' gibi ileriye dönük alanların aşağıdakilerle kullanılamayacağını unutmayın.
bu filtre uygulandığında hesaplanmayacağından bu filtre uygulanır.
-s
Canlı verileri yakalarken kullanılacak varsayılan anlık görüntü uzunluğunu ayarlayın. Den fazla değil çırılçıplak
her ağ paketinin baytları belleğe okunacak veya diske kaydedilecektir. 0 değeri
tam paketin yakalanması için 65535 anlık görüntü uzunluğunu belirtir; bu
Varsayılan.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan anlık görüntü uzunluğunu ayarlar. sonra kullanılırsa -i seçeneği, ayarlar
son tarafından belirtilen arabirim için anlık görüntü uzunluğu -i daha önce meydana gelen seçenek
bu seçenek. Anlık görüntü uzunluğu özel olarak ayarlanmadıysa, varsayılan anlık görüntü
uzunluk sağlanırsa kullanılır.
-S
Paketler arasında yazdırılacak satır ayırıcıyı ayarlayın.
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Özet satırlarında yazdırılan paket zaman damgasının biçimini ayarlayın. biçim olabilir
biri:
a mutlak: Sizin saat diliminizdeki yerel saat olarak mutlak saat, saatin gerçek saatidir.
paket yakalandı, tarih görüntülenmeden
ad tarihle birlikte mutlak: YYYY-AA-GG olarak görüntülenen mutlak tarih ve yerel olarak saat
saat diliminizdeki saat, paketin yakalandığı gerçek saat ve tarihtir
tatlım yılın gününü kullanan tarihle mutlak: YYYY/DOY olarak görüntülenen mutlak tarih,
ve saat, sizin saat diliminizdeki yerel saat olarak paketin gerçek saati ve tarihidir.
Yakalanan
d delta: Delta zamanı, bir önceki paketin yakalanmasından bu yana geçen zamandır.
dd delta_displayed: delta_displayed zamanı, bir önceki görüntülenenden beri geçen zamandır.
paket yakalandı
e çağ: Çağdan bu yana saniye cinsinden süre (1 Ocak 1970 00:00:00)
r göreceli: Göreceli süre, ilk paket ile paket arasında geçen süredir.
mevcut paket
u UTC: Mutlak zaman, UTC olarak, paketin yakalandığı gerçek zamandır.
görüntülenen tarih
ud Tarihli UTC: YYYY-AA-GG olarak görüntülenen mutlak tarih ve UTC olarak saat,
paketin yakalandığı gerçek saat ve tarih
ürkütücü UTC, yılın gününü kullanan tarihle: YYYY/DOY olarak görüntülenen mutlak tarih ve
UTC olarak saat, paketin yakalandığı gerçek saat ve tarihtir
Varsayılan biçim görecelidir.
-T alanları|pdml|ps|psml|metin
Kodu çözülmüş paket verilerini görüntülerken çıktının biçimini ayarlayın. Seçenekler bir
edilmiştir:
alanları ile belirtilen alanların değerleri -e seçeneği, tarafından belirtilen bir biçimde
-E seçenek. Örneğin,
-T alanları -E ayırıcı=, -E alıntı=d
içine aktarmaya uygun virgülle ayrılmış değerler (CSV) çıktısı oluşturur.
favori elektronik tablo programı.
pdml Paket Ayrıntıları İşaretleme Dili, kodu çözülmüş bir dosyanın ayrıntıları için XML tabanlı bir biçim
paket. Bu bilgi, etiketle yazdırılan paket ayrıntılarına eşdeğerdir. -V
bayrağı.
ps Paketlerin her birinin insan tarafından okunabilen tek satırlık bir özeti için PostScript veya
olup olmadığına bağlı olarak, paketlerin her birinin ayrıntılarının çok satırlı görünümü -V
bayrak belirlendi.
PSML Paket Özeti İşaretleme Dili, özet bilgiler için XML tabanlı bir biçim
kodu çözülmüş bir paketin Bu bilgiler, aşağıdaki tabloda gösterilen bilgilere eşdeğerdir.
varsayılan olarak yazdırılan tek satırlık özet.
metin Paketlerin her birinin insan tarafından okunabilen tek satırlık bir özeti veya çok satırlı bir metin
olup olmadığına bağlı olarak, paketlerin her birinin ayrıntılarının görünümü -V bayrak
belirtildi. Bu varsayılandır.
-u
Saniye türünü belirtir. Geçerli seçenekler şunlardır:
s saniye için
hms saat, dakika ve saniye
-v Sürümü yazdırın ve çıkın.
-V Neden Köpekbalığı Paket ayrıntılarının bir görünümünü yazdırmak için
-w | -
Ham paket verilerini şuraya yaz: dış dosya veya standart çıktıya eğer dış dosya NS '-'.
NOT: -w metin değil, ham paket verisi sağlar. Metin çıktısı istiyorsanız, yapmanız gerekir
stdout'u yeniden yönlendirin (örneğin '>' kullanarak), -w Bunun için seçenek.
-W
Biçim destekliyorsa, dosyaya ek bilgileri kaydedin. Örneğin,
-F pcapng -W n
yakalanan paketlerle birlikte ana bilgisayar adı çözümleme kayıtlarını kaydeder.
Wireshark'ın gelecekteki sürümleri, yakalama biçimini otomatik olarak şu şekilde değiştirebilir: pcapng as
gerekli.
Argüman, aşağıdaki harfi içerebilecek bir dizedir:
n ağ adresi çözümleme bilgilerini yaz (yalnızca pcapng)
-x Neden Köpekbalığı yazdırdıktan sonra paket verilerinin onaltılık ve ASCII dökümünü yazdırmak için
özet ve/veya ayrıntılar da görüntüleniyorsa.
-X
geçirilecek bir seçenek belirtin Köpekbalığı modül. Uzatma seçeneği,
Airdrop Formu uzantı_anahtarı:değer, Burada uzantı_anahtarı olabilir:
lua_script:lua_script_filename anlatır Köpekbalığı ek olarak verilen komut dosyasını yüklemek için
varsayılan Lua komut dosyaları.
lua_scriptnum:tartışma anlatır Köpekbalığı verilen argümanı lua betiğine iletmek için
'lua_script' komutunun sayı endeksli sırası olan 'num' ile tanımlanır.
Örneğin, '-X lua_script:my.lua' ile yalnızca bir komut dosyası yüklenmişse, '-X
lua_script1:foo', 'foo' dizesini 'my.lua' komut dosyasına iletir. Eğer iki komut dosyası
içinde '-X lua_script:my.lua' ve '-X lua_script:other.lua' gibi yüklendi
sipariş, sonra bir '-X lua_script2:bar', 'bar' dizesini ikinci lua'ya iletir
komut dosyası, yani 'other.lua'.
okuma_formatı:dosya formatı anlatır Köpekbalığı dosyada okumak için verilen dosya biçimini kullanmak
(dosyada verilen -r komut seçeneği). Hayır sağlanması dosya formatı argüman veya bir
geçersiz bir, kullanmak için mevcut dosya biçimlerinden bir dosya üretecektir.
-y
Paketleri yakalarken kullanılacak veri bağlantısı türünü ayarlayın. tarafından bildirilen değerler -L vardır
kullanılabilecek değerlerdir.
Bu seçenek birden çok kez ortaya çıkabilir. İlk meydana gelmeden önce kullanılırsa -i
seçeneği, varsayılan yakalama bağlantı türünü ayarlar. sonra kullanılırsa -i seçenek, ayarlar
son tarafından belirtilen arabirim için yakalama bağlantı türü -i seçenek meydana geliyor
Bu seçenekten önce. Yakalama bağlantısı türü özel olarak ayarlanmadıysa, varsayılan
varsa, yakalama bağlantı türü kullanılır.
-Y
Belirtilen filtrenin (okuma/görüntüleme filtrelerinin sözdizimini kullanan)
Yakalama filtrelerininki) kodu çözülmüş bir paket formunu yazdırmadan önce uygulanacak veya
paketlerin bir dosyaya yazılması. Filtreyle eşleşen paketler yazdırılır veya
dosya; eşleşen paketlerin bağlı olduğu paketler (örneğin, parçalar), yazdırılmaz
ancak dosyaya yazılır; filtreyle eşleşmeyen veya bağımlı olmayan paketler
basılmak veya yazılmak yerine atılır.
Tek geçişli analiz kullanarak filtreleme için -R yerine bunu kullanın. İki geçiş yapıyorsa
analiz (bakınız -2) o zaman sadece okuma filtresiyle eşleşen paketler (eğer varsa)
bu filtreye karşı kontrol edildi.
-z
Ön Onay Köpekbalığı çeşitli istatistik türlerini toplamak ve sonucu görüntülemek için
yakalama dosyasını okumayı bitirme. Kullan -q bir yakalama dosyası okuyorsanız işaretleyin
ve paket başına herhangi bir bilgiyi değil, yalnızca istatistiklerin yazdırılmasını ister.
Unutmayın -z bu nedenle seçenek farklıdır - istatistiklerin olmasına neden olmaz
yakalama tamamlandığında toplanır ve yazdırılır, normal paketi değiştirir
seçenekle belirtilen alanların değerlerini içerecek şekilde özet çıktı. Öyleyse
kullanmamalısın -q seçeneği, bu seçeneğin yazdırılmasını önleyeceğinden
düzenli paket özeti çıktısı ve ayrıca -V seçenek, olduğu gibi
paket özet bilgileri yerine paket detay bilgilerinin yazdırılmasına neden olur.
Şu anda uygulanan istatistikler şunlardır:
-z yardım et
için tüm olası değerleri göster -z.
-z afp,srt[,filtre]
Apple Dosyalama Protokolü hizmeti yanıt süresi istatistiklerini göster.
-z deve, srt
-z karşılaştırmak,başlama,durdurmak,tl[0|1],sipariş[0|1],varyans[,filtre]
isteğe bağlı ise filtre belirtilirse, yalnızca filtreyle eşleşen paketler
hesaplamalarda kullanılacaktır.
-z dönş,tip[,filtre]
Yakalamada görülebilecek tüm konuşmaları listeleyen bir tablo oluşturun.
tip oluşturmak istediğimiz konuşma uç noktası türlerini belirtir.
İstatistik; şu anda desteklenenler şunlardır:
"bluetooth" Bluetooth adresleri
"eth" Ethernet adresleri
"fc" Fiber Kanal adresleri
"fddi" FDDI adresleri
"ip" IPv4 adresleri
"ipv6" IPv6 adresleri
"ipx" IPX adresleri
"jxta" JXTA mesaj adresleri
"ncp" NCP bağlantıları
"rsvp" LCV bağlantıları
"sctp" SCTP adresleri
"tcp" TCP/IP soket çiftleri Hem IPv4 hem de IPv6 desteklenir
"tr" Token Ring adresleri
"usb" USB adresleri
"udp" UDP/IP yuva çiftleri Hem IPv4 hem de IPv6 desteklenir
"wlan" IEEE 802.11 adresleri
isteğe bağlı ise filtre belirtilirse, yalnızca filtreyle eşleşen paketler
hesaplamalarda kullanılacaktır.
Tablo, her görüşme için bir satır ile sunulur ve numarayı görüntüler.
her yönde paket/bayt sayısı ve toplam paket/bayt sayısı.
Tablo toplam çerçeve sayısına göre sıralanmıştır.
-z dcerpc, srt,kullanıcı kimliği,büyük.küçük[,filtre]
DCERPC arayüzü için çağrı/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın kullanıcı kimliği,
versiyon büyük.küçük. Toplanan veriler, her prosedür için çağrı sayısıdır,
MinSRT, MaxSRT ve AvgSRT.
Örnek: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 veri toplayacak
CIFS SAMR Arayüzü için.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
belirli bir ana bilgisayar için SAMR SRT istatistiklerini toplayacaktır.
-z önyükleme, durum[,filtre]
DHCP (BOOTP) istatistiklerini göster.
-z çap,avp[,cmd.kodu,alan,alan,Kendi ID’n ile mağazalarını oluştur]
Bu seçenek, büyük çaptaki en önemli çap alanlarının çıkarılmasını sağlar.
yakalama dosyaları. Eşleşen her çap mesajı için tam olarak bir metin satırı
çap.cmd.kodu basılacaktır.
Boş çap komut kodu veya '*' herhangi bir makine için belirtilebilir. çap.cmd.kodu
Örnek: -z çap, avp çap mesajlarından varsayılan alan kümesini çıkarın.
Örnek: -z çap,avp,280 DWR çapından varsayılan alan kümesini çıkar
mesajları.
Örnek: -z çap,avp,272 çap CC mesajlarından varsayılan alan kümesini çıkarın.
Çap CC mesajlarından en önemli alanları çıkarın:
köpekbalığı -r dosya.cap.gz -q -z
çap,avp,272,CC-Talep-Türü,CC-Talep-Numara,Oturum-Kimliği,Abonelik-Kimlik-Veri,Derecelendirme-Grubu,Sonuç-Kodu
Her çap mesajı için aşağıdaki alanlar yazdırılacaktır:
"çerçeve" Çerçeve numarası.
"zaman" Çerçeve varışının Unix zamanı.
"src" Kaynak adresi.
"srcport" Kaynak bağlantı noktası.
"dst" Hedef adresi.
"dstport" Hedef bağlantı noktası.
"proto" tshark çıktısının sonradan işlenmesi için kullanılabilen sabit dize 'çap'. Örneğin grep/sed/awk.
"msgnr" sıra. çerçeve içindeki çap mesajı sayısı. Örneğin, aynı çerçevedeki üçüncü çap mesajı için '2'.
"is_request" '0' mesaj istek ise, '1' mesaj cevap ise.
"cmd" çapı.cmd_code, Ör. kredi kontrol mesajları için '272'.
"req_frame" Eşleşen isteğin bulunduğu çerçeve sayısı veya '0'.
"ans_frame" Eşleşen yanıtın bulunduğu kare sayısı veya '0'.
"resp_time" yanıt süresi saniye cinsinden, eşleşen İstek/Yanıtın izlemede bulunmaması durumunda '0'. Örneğin, yakalamanın başında veya sonunda.
-z çap, avp seçenek çok daha hızlı -V -T metin or -T pdml seçenekleri.
-z çap, avp seçenek daha güçlü -T alan ve -z ön, colinfo
seçenekleri.
Bir çerçevede birden fazla çap mesajı desteklenir.
Bir çap mesajı içinde aynı ada sahip birkaç alan desteklenir, örn.
çap.Abonelik-Kimlik-Veri or çap.Değerlendirme-Grubu.
Not: köpekbalığı -q varsayılanı bastırmak için seçenek önerilir köpekbalığı çıktı.
-z dns,ağaç[,filtre]
Yakalanan DNS paketlerinin bir özetini oluşturun. Genel bilgiler toplanır
qtype ve qclass dağılımı gibi. Bazı veriler için (qname uzunluğu veya DNS olarak
yük) max, min ve ortalama değerleri de görüntülenir.
-z uç noktalar,tip[,filtre]
Yakalamada görülebilecek tüm uç noktaları listeleyen bir tablo oluşturun. tip
istatistiklerini oluşturmak istediğimiz uç nokta türlerini belirtir;
şu anda desteklenenler şunlardır:
"bluetooth" Bluetooth adresleri
"eth" Ethernet adresleri
"fc" Fiber Kanal adresleri
"fddi" FDDI adresleri
"ip" IPv4 adresleri
"ipv6" IPv6 adresleri
"ipx" IPX adresleri
"jxta" JXTA mesaj adresleri
"ncp" NCP bağlantıları
"rsvp" LCV bağlantıları
"sctp" SCTP adresleri
"tcp" TCP/IP soket çiftleri Hem IPv4 hem de IPv6 desteklenir
"tr" Token Ring adresleri
"usb" USB adresleri
"udp" UDP/IP yuva çiftleri Hem IPv4 hem de IPv6 desteklenir
"wlan" IEEE 802.11 adresleri
isteğe bağlı ise filtre belirtilirse, yalnızca filtreyle eşleşen paketler
hesaplamalarda kullanılacaktır.
Tablo, her görüşme için bir satır ile sunulur ve numarayı görüntüler.
her yönde paket/bayt sayısı ve toplam paket/bayt sayısı.
Tablo toplam çerçeve sayısına göre sıralanmıştır.
-z uzman[,hata|,uyar|,not|,sohbet][,filtre]
Tüm uzman bilgileri hakkında bilgi toplar ve bunları sırayla görüntüler,
ciddiyetine göre gruplandırılmıştır.
Örnek: -z uzman, yudum çerçeveler için tüm önem derecesine sahip uzman öğeleri gösterecektir.
yudum protokolüne uyun.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "uzman, not, tcp" yalnızca çerçeveler için uzman öğeleri toplayacaktır.
tcp protokolünü not veya daha yüksek bir önem derecesi ile içerir.
-z takip et,prot,kip,filtre[,Aralık]
İki düğüm arasındaki bir TCP veya UDP akışının içeriğini görüntüler. tarafından gönderilen veriler
tarafından gönderilen verilerden ayırt edilmesi için ikinci düğümün önüne bir sekme eklenir.
ilk düğüm.
prot taşıma protokolünü belirtir. Şunlardan biri olabilir:
tcp tcp
UDP UDP
SSL SSL
kip çıkış modunu belirtir. Şunlardan biri olabilir:
yazdırılamayan karakterler için noktalı ascii ASCII çıktısı
Yazdırılamayan karakterler için noktalı ebcdic EBCDIC çıktısı
ofsetlerle onaltılı Onaltılık ve ASCII verileri
ham Onaltılık veri
çıktı beri ascii or ebcdik mod, her birinin uzunluğu olan yeni satırlar içerebilir
çıktı bölümü artı bir yeni satır, çıktının her bölümünden önce gelir.
filtre görüntülenecek akışı belirtir. UDP/TCP akışları ile seçilir
akış dizini veya IP adresi artı bağlantı noktası çiftleri. SSL akışları seçildi
akış indeksi ile. Örneğin:
ip-addr0:port0,ip-addr1:port1
akış indeksi
menzil isteğe bağlı olarak, akışın hangi "parçalarının" görüntüleneceğini belirtir.
Örnek: -z "takip et,tcp,hex,1" ilk TCP akışının içeriğini gösterecek
"altıgen" biçiminde.
================================================== =================
Takip edin: tcp,hex
Filtre: tcp.stream eq 1
Düğüm 0: 200.57.7.197:32891
Düğüm 1: 200.57.7.198:2906
00000000 00 00 00 22 00 00 00 07 00 0a 85 02 07 e9 00 02 ...".... ........
00000010 07 e9 06 0f 00 0d 00 04 00 00 00 01 00 03 00 06 ........ ........
00000020 1f 00 06 04 00 00 ......
00000000 00 01 00 00 ....
00000026 00 02 00 00
Örnek: -z "follow,tcp,ascii,200.57.7.197:32891,200.57.7.198:2906" gösterecek
200.57.7.197 bağlantı noktası 32891 ile 200.57.7.98 bağlantı noktası arasındaki bir TCP akışının içeriği
2906
================================================== =================
Takip edin: tcp,ascii
Filtre: (okunabilirlik için atlandı)
Düğüm 0: 200.57.7.197:32891
Düğüm 1: 200.57.7.198:2906
38
.....
................
4
....
-z h225,sayaç[,filtre]
ITU-T H.225 mesajlarını ve sebeplerini sayın. İlk sütunda bir liste alırsınız
Mevcut yakalamada meydana gelen H.225 mesajlarının ve H.225 mesaj nedenlerinin
dosya. Her mesajın veya nedenin tekrarlanma sayısı,
ikinci sütun.
Örnek: -z h225,sayaç.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar. Örnek: kullanın -z "h225,sayaç,ip.addr==1.2.3.4" için
yalnızca ana bilgisayar tarafından 225 IP adresinde değiştirilen H.1.2.3.4 paketleri için istatistikleri toplayın.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
-z h225,srt[,filtre]
ITU-T H.225 RAS için istek/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın.
Toplanan veriler, her ITU-T H.225 RAS Mesaj Tipi, Minimum çağrı sayısıdır.
SRT, Maksimum SRT, Ortalama SRT, Pakette Minimum ve Pakette Maksimum. Olacaksın
ayrıca Açık İsteklerin (Yanıtlanmayan İstekler), Atılan Yanıtların sayısını da alın
(Talep eşleşmeyen yanıtlar) ve Yinelenen Mesajlar.
Örnek: -z h225,srt
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "h225,srt,ip.addr==1.2.3.4" yalnızca ITU-T H.225 için istatistik toplar
Ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen RAS paketleri.
-z ana bilgisayarlar[,ipv4][,ipv6]
Toplanan tüm IPv4 ve/veya IPv6 adreslerini "ana bilgisayar" biçiminde boşaltın. Hem IPv4 hem de
IPv6 adresleri varsayılan olarak atılır.
Adresler, standart "hosts" dosyaları dahil olmak üzere bir dizi kaynaktan toplanır
ve yakalanan trafik.
-z hpfeeds,ağaç[,filtre]
Kanal başına yayınlama ve işlem kodu gibi HPFEEDS trafiği için istatistikleri hesaplayın
dağılımı.
-z http, istatistik,
HTTP istatistik dağılımını hesaplayın. Görüntülenen değerler HTTP durumudur
kodları ve HTTP istek yöntemleri.
-z http,ağaç
HTTP paket dağıtımını hesaplayın. Görüntülenen değerler HTTP isteğidir
modları ve HTTP durum kodları.
-z http_req,ağaç
Sunucuya göre HTTP isteklerini hesaplayın. Görüntülenen değerler sunucu adı ve
URI yolu.
-z http_srv,ağaç
Sunucuya göre HTTP isteklerini ve yanıtlarını hesaplayın. HTTP istekleri için,
görüntülenen değerler, sunucu IP adresi ve sunucu ana bilgisayar adıdır. HTTP için
yanıtlar, görüntülenen değerler sunucu IP adresi ve durumudur.
-z icmp,srt[,filtre]
Toplam ICMP yankı isteklerini, yanıtlarını, kayıplarını ve kayıp yüzdelerini hesaplayın.
minimum, maksimum, ortalama, medyan ve örnek standart sapma SRT istatistikleri
ping'in sağladığı tipik özellik.
Örnek: -z icmp,srt,ip.src==1.2.3.4 ICMP için ICMP SRT istatistiklerini toplayacaktır
belirli bir ana bilgisayardan kaynaklanan yankı istek paketleri.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
-z icmpv6,srt[,filtre]
Toplam ICMPv6 yankı isteklerini, yanıtlarını, kayıplarını ve kayıp yüzdesini hesaplayın.
minimum, maksimum, ortalama, medyan ve örnek standart sapma SRT istatistikleri
ping'in sağladığı tipik özellik.
Örnek: -z icmpv6,srt,ipv6.src==fe80::1 için ICMPv6 SRT istatistiklerini toplayacaktır.
Belirli bir ana bilgisayardan kaynaklanan ICMPv6 yankı istek paketleri.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
-z io, phs[,filtre]
Hem paket hem de bayt sayısını listeleyen Protokol Hiyerarşi İstatistikleri oluşturun. Eğer
yok hayır filtre tüm paketler için istatistiklerin hesaplanacağı belirtilir. Eğer bir
filtre belirtilen istatistikler yalnızca şu paketler için hesaplanacaktır:
filtreyle eşleştirin.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
-z io, durum,aralık[,filtre][,filtre][,filtre] ...
Yakalama için paket/bayt istatistiklerini şu aralıklarla toplayın: aralık saniye.
Aralık tam veya kesirli saniye olarak belirtilebilir ve
mikrosaniye (us) çözünürlüğü ile belirtilir. Eğer aralık 0 ise istatistikler
tüm paketler üzerinden hesaplanmalıdır.
Eğer hayırsa filtre tüm paketler için istatistiklerin hesaplanacağı belirtilir. Eğer
bir veya daha fazla filtreler tüm filtreler için istatistikler hesaplanacaktır.
ve her filtre için bir istatistik sütunu sunulur.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
Örnek: -z io,stat,1,ip.addr==1.2.3.4 herkes için 1 saniyelik istatistikler üretecek
ana bilgisayardan/ana bilgisayardan gelen trafik 1.2.3.4.
Örnek: -z "io,stat,0.001,smb&&ip.addr==1.2.3.4" için 1ms istatistik üretecek
ana bilgisayara/ana bilgisayardan gelen tüm SMB paketleri 1.2.3.4.
Yukarıdaki örneklerin tümü, istatistikleri oluşturmak için standart sözdizimini kullanır.
yalnızca her aralıktaki paket ve bayt sayısını hesaplar.
io, durum ayrıca çok daha fazla istatistik yapabilir ve hesaplayabilir COUNT (), TOPLAM (), DAK(),
MAKS (), AVG () ve YÜK() biraz farklı bir filtre sözdizimi kullanarak:
-z io, durum,aralık,"[COUNT|TOPLA|MIN|MAX|ORT|YÜK](alan)filtre"
NOT: Burada dikkat edilmesi gereken önemli bir nokta, filtrenin isteğe bağlı olmaması ve
hesaplamanın temel aldığı alan, filtre dizesinin bir parçası OLMALIDIR veya
hesaplama başarısız olacaktır.
Yani: -z io,stat,0.010,ORT(smb.time) çalışmıyor. Kullanmak -z
io,stat,0.010,AVG(smb.time)smb.time Bunun yerine. Ayrıca bir alanın var olabileceğinin farkında olun
aynı paket içinde birden çok kez ve daha sonra içinde birden çok kez sayılacaktır.
o paketler.
NOT: Unutulmaması gereken ikinci önemli nokta, ondalık için sistem ayarının
ayırıcı "." olarak ayarlanmalıdır! "," olarak ayarlanırsa istatistikler
filtre başına görüntülenir.
SAYMAK(alan)filtre - Alanın kaç kez olduğunu hesaplar isim (onun değil
değeri) filtrelenmiş paket listesinde aralık başına görünür. ''alan'' herhangi biri olabilir
filtre adını göster.
Örnek: -z io,stat,0.010,"COUNT(smb.sid)smb.sid"
Bu, her 10 ms'lik aralıkta görülen toplam SID sayısını sayacaktır.
TOPLA(alan)filtre - COUNT'tan farklı olarak, değerlerimiz belirtilen alan başına toplanır
Zaman aralığı. ''alan'' yalnızca adlandırılmış bir tamsayı, kayan nokta, çift veya göreli olabilir
zaman alanı.
Örnek: -z io,stat,0.010,"SUM(frame.len)frame.len"
Tüm cihazlarda çift yönlü olarak iletilen toplam bayt sayısını raporlar.
10 milisaniyelik aralıklarla paketler.
MIN/MAKS/ORT(alan)filtre - Her birindeki minimum, maksimum veya ortalama alan değeri
aralığı hesaplanır. Belirtilen alan, adlandırılmış bir tamsayı olmalıdır, kayan nokta,
çift veya göreceli zaman alanı. Göreceli zaman alanları için çıktı sunulur
en yakına yuvarlanmış altı ondalık basamaklı hassasiyetle saniye cinsinden
mikrosaniye.
Aşağıdaki örnekte, ilk Read_AndX çağrısının zamanı, son Read_AndX
yanıt değerleri görüntülenir ve minimum, maksimum ve ortalama Okuma yanıtı
süreleri (SRT'ler) hesaplanır. NOT: DOS komutu kabuk satırının devamı ise
karakteri, ''^'' kullanılır, her satır virgülle bitemez, bu nedenle
her devam satırının başlangıcı:
tshark -o tcp.desegment_tcp_streams:YANLIŞ -n -q -r smb_reads.cap -z io,stat,0,
"MIN(frame.time_relative)frame.time_relative ve smb.cmd==0x2e ve smb.flags.response==0",
"MAX(frame.time_relative)frame.time_relative ve smb.cmd==0x2e ve smb.flags.response==1",
"MIN(smb.time)smb.time ve smb.cmd==0x2e",
"MAX(smb.time)smb.time ve smb.cmd==0x2e",
"AVG(smb.time)smb.time ve smb.cmd==0x2e"
======================================================================================================
GÇ İstatistikleri
Sütun #0: MIN(frame.time_relative)frame.time_relative ve smb.cmd==0x2e ve smb.flags.response==0
1. Sütun: MAX(frame.time_relative)frame.time_relative ve smb.cmd==0x2e ve smb.flags.response==1
Sütun #2: MIN(smb.time)smb.time ve smb.cmd==0x2e
Sütun #3: MAX(smb.time)smb.time ve smb.cmd==0x2e
Sütun #4: AVG(smb.time)smb.time ve smb.cmd==0x2e
| Sütun #0 | Sütun #1 | 2. Sütun | Sütun #3 | Sütun #4 |
zaman | MIN | MAKS | MIN | MAKS | AVG |
000.000-0.000000 7.704054 0.000072 0.005539 0.000295
======================================================================================================
Aşağıdaki komut, ortalama SMB Okuma yanıtı PDU boyutunu, toplam
okunan PDU bayt sayısı, ortalama SMB Yazma isteği PDU boyutu ve toplam
SMB Write PDU'larda aktarılan bayt sayısı:
tshark -n -q -r smb_reads_writes.cap -z io,stat,0,
"AVG(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2e ve smb.response_to",
"SUM(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2e ve smb.response_to",
"AVG(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2f ve smb.response_to değil",
"SUM(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2f ve smb.response_to değil"
================================================== ===================================
GÇ İstatistikleri
Sütun #0: AVG(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2e ve smb.response_to
1. Sütun: SUM(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2e ve smb.response_to
Sütun #2: AVG(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2f ve smb.response_to değil
Sütun #3: SUM(smb.file.rw.length)smb.file.rw.length ve smb.cmd==0x2f ve smb.response_to değil
| Sütun #0 | Sütun #1 | 2. Sütun | Sütun #3 |
zaman | AVG | TOPLA | AVG | TOPLA |
000.000- 30018 28067522 72
================================================== ===================================
YÜK(alan)filtre - Her aralıktaki YÜK/Sıra Derinliği hesaplanır. bu
belirtilen alan, bir yanıt süresini temsil eden göreli bir zaman alanı olmalıdır.
Örneğin smb.zaman. Her aralık için belirtilen için Kuyruk Derinliği
protokol hesaplanır.
Aşağıdaki komut, ortalama SMB YÜKÜNÜ görüntüler. 1.0 değeri temsil eder
uçuşta bir G/Ç.
tshark -n -q -r smb_reads_writes.cap
-z "io,stat,0.001,LOAD(smb.time)smb.time"
================================================== ==========================
GÇ İstatistikleri
Aralık: 0.001000 saniye
Sütun #0: LOAD(smb.time)smb.time
| Sütun #0 |
zaman | YÜK |
0000.000000-0000.001000 1.000000
0000.001000-0000.002000 0.741000
0000.002000-0000.003000 0.000000
0000.003000-0000.004000 1.000000
ÇERÇEVELER | BAYT[()filtre] - Toplam çerçeve veya bayt sayısını görüntüler. bu
filtre alanı isteğe bağlıdır, ancak varsa ''()'' ile başlanmalıdır.
Aşağıdaki komut beş sütun görüntüler: toplam çerçeve ve bayt sayısı
(çift yönlü olarak aktarılır) tek bir virgül kullanılarak, aynı iki istatistik
FRAMES ve BYTES alt komutları, en az bir tane içeren çerçevelerin toplam sayısı
SMB Okuma yanıtı ve istemciye iletilen toplam bayt sayısı
(tek yönlü olarak) 10.1.0.64 IP adresinde.
tshark -o tcp.desegment_tcp_streams:YANLIŞ -n -q -r smb_reads.cap -z io,stat,0,,FRAMES,BYTES,
"FRAMES()smb.cmd==0x2e ve smb.response_to","BYTES()ip.dst==10.1.0.64"
================================================== ================================================== ===================
GÇ İstatistikleri
Sütun #0:
Sütun #1: ÇERÇEVELER
Sütun #2: BYTES
Sütun #3: FRAMES()smb.cmd==0x2e ve smb.response_to
Sütun #4: BYTES()ip.dst==10.1.0.64
| Sütun #0 | Sütun #1 | 2. Sütun | Sütun #3 | Sütun #4 |
zaman | çerçeveler | Bayt | ÇERÇEVELER | BAYT | ÇERÇEVELER | BAYT |
000.000- 33576 29721685 33576 29721685 870 29004801
================================================== ================================================== ===================
-z mac-lte,stat[,filtre]
Bu seçenek, LTE MAC mesajları için bir sayacı etkinleştirir. Alacaksın
maksimum UE/TTI sayısı, ortak mesajlar ve çeşitli
günlükte görünen her UE için sayaçlar.
Örnek: -z mac lte, istatistik.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar için hesaplanacaktır.
bu filtreyle eşleşen çerçeveler. Örnek: -z "mac-lte,stat,mac-lte.rnti3000"> olacak
yalnızca değeri 3000'den fazla olan atanmış bir RNTI'ye sahip UE'ler için istatistikleri toplayın.
-z megako, rtd[,filtre]
MEGACO için istek/yanıt RTD (Yanıt Süresi Gecikmesi) verilerini toplayın. (Bu
Benzer -z smb, srt). Toplanan veriler, bilinen her biri için çağrı sayısıdır.
MEGACO Tipi, MinRTD, MaxRTD ve AvgRTD. Ek olarak, sayısını alırsınız
yinelenen istekler/yanıtlar, yanıtlanmayan istekler, eşleşmeyen yanıtlar
herhangi bir istek ile. Örnek: -z megako, rtd.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar. Örnek: -z "megaco,rtd,ip.addr==1.2.3.4" sadece olacak
Ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen MEGACO paketleri için istatistikleri toplayın.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
-z mgcp,rtd[,filtre]
MGCP için istek/yanıt RTD (Yanıt Süresi Gecikmesi) verilerini toplayın. (Bu
Benzer -z smb, srt). Toplanan veriler, bilinen her bir MGCP için çağrı sayısıdır.
Tür, MinRTD, MaxRTD ve AvgRTD. Ek olarak, kopya sayısını alırsınız
hiçbiriyle eşleşmeyen istekler/yanıtlar, yanıtlanmayan istekler, yanıtlar
rica etmek. Örnek: -z mgcp, rtd.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar. Örnek: -z "mgcp,rtd,ip.addr==1.2.3.4" sadece olacak
Ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen MGCP paketleri için istatistikleri toplayın.
-z proto, colinfo,filtre,alan
Tümünü ekle alan paket için değerler tek satırlık özetin Bilgi sütununa
çıktı. Bu özellik, Bilgi sütununa isteğe bağlı alanlar eklemek için kullanılabilir.
bu sütunun normal içeriğine ek olarak. alan görüntü filtresi adıdır
Bilgi sütununa değer yerleştirilmesi gereken bir alanın. filtre bir filtredir
alan değerinin hangi paketler için sunulacağını kontrol eden dize
bilgi sütunu. alan paketler için yalnızca Bilgi sütununda sunulacaktır
hangi maç filtre.
NOT: Sırasıyla Köpekbalığı çıkarabilmek için alan paketteki değer,
alan bir parçası OLMALIDIR filtre sicim. değilse, Köpekbalığı yapamayacak
değerini çıkarın.
Basit bir örnek için, "nfs.fh.hash" alanını tüm bilgiler için Bilgi sütununa eklemek için
"nfs.fh.hash" alanını içeren paketler için
-z proto,colinfo,nfs.fh.hash,nfs.fh.hash
Bilgi sütununa "nfs.fh.hash" koymak, ancak yalnızca ana bilgisayardan gelen paketler için
1.2.3.4 kullanım:
-z "proto,colinfo,nfs.fh.hash && ip.src==1.2.3.4,nfs.fh.hash"
Bu seçenek, komut satırında birden çok kez kullanılabilir.
-z rlc-lte,stat[,filtre]
Bu seçenek, LTE RLC mesajları için bir sayacı etkinleştirir. Alacaksın
içinde görünen her UE için ortak mesajlar ve çeşitli sayaçlar hakkında bilgi
günlük.
Örnek: -z rlc-lte,stat.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar için hesaplanacaktır.
bu filtreyle eşleşen çerçeveler. Örnek: -z "rlc-lte,stat,rlc-lte.ueid3000"> olacak
yalnızca UEId'si 3000'den fazla olan UE'ler için istatistik toplayın.
-z rpc, programlar
Bilinen tüm ONC-RPC programları/sürümleri için çağrı/yanıt SRT verilerini toplayın. Veri
toplanan her protokol/sürüm, MinSRT, MaxSRT ve AvgSRT için çağrı sayısıdır.
Bu seçenek komut satırında yalnızca bir kez kullanılabilir.
-z rpc, srt,program,versiyon[,filtre]
için arama/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. program/versiyon. Veri
toplanan her prosedür için çağrı sayısıdır, MinSRT, MaxSRT, AvgSRT ve
Her bir prosedür için geçen toplam süre.
Örnek: -z rpc,srt,100003,3 NFS v3 için veri toplayacaktır.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z rpc,srt,100003,3,nfs.fh.hash==0x12345678 NFS v3 SRT toplayacak
belirli bir dosya için istatistikler.
-z rtp, akışlar
Tüm RTP akışları için istatistikleri toplayın ve maks. delta, maks. ve demek
titreşim ve paket kaybı yüzdeleri.
-z scsi, srt,cmdset'i[,filtre]
SCSI komut seti için çağrı/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın cmdset'i.
Komut kümeleri 0:SBC 1:SSC 5:MMC'dir
Toplanan veriler, her bir prosedür için çağrı sayısıdır, MinSRT, MaxSRT ve
OrtSRT.
Örnek: -z scsı,srt,0 SCSI BLOK KOMUTLARI (SBC) için veri toplayacaktır.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z scsi,srt,0,ip.addr==1.2.3.4 için SCSI SBC SRT istatistiklerini toplayacaktır.
belirli iscsi/ifcp/fcip ana bilgisayarı.
-z yudum, stat[,filtre]
Bu seçenek, SIP mesajları için bir sayacı etkinleştirecektir. sayısını alacaksın
her SIP Yönteminin ve her SIP Durum Kodunun oluşumları. Ek olarak siz de
yeniden gönderilen SIP Mesajlarının sayısını alın (yalnızca UDP üzerinden SIP için).
Örnek: -z yudum, stat.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar. Örnek: -z "sip,stat,ip.addr==1.2.3.4" sadece olacak
Ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilen SIP paketleri için istatistikleri toplayın.
-z smb, iki taraf
Bu özellik kullanıldığında Köpekbalığı keşfedilen tüm SID'leri içeren bir rapor yazdıracak
ve hesap adı eşlemeleri. Yalnızca hesap adının bilindiği SID'ler
tabloda sunulmalıdır.
Bu özelliğin çalışması için ikisinden birini etkinleştirmeniz gerekir.
Tercihlerde veya
belirterek tercihleri geçersiz kılabilirsiniz. -o "smb.sid_name_snooping:DOĞRU" on
the Köpekbalığı Komut satırı.
tarafından kullanılan mevcut yöntem Köpekbalığı SID->ad eşlemesini bulmak nispeten
gelecekteki genişleme umuduyla sınırlandırılmıştır.
-z smb,srt[,filtre]
SMB için arama/yanıt SRT (Hizmet Yanıt Süresi) verilerini toplayın. Toplanan veriler
her SMB komutu, MinSRT, MaxSRT ve AvgSRT için çağrı sayısı.
Örnek: -z smb, srt
Veriler, tüm normal SMB komutları için ayrı tablolar olarak sunulacaktır.
İşlem2 komutları ve tüm NT İşlem komutları. Sadece bu komutlar
Yakalamada görülürse istatistikleri görüntülenir. Sadece ilk komut
hesaplamada bir xAndX komut zinciri kullanılacaktır. Yani ortak için
SessionSetupAndX + TreeConnectAndX zincirleri, yalnızca SessionSetupAndX çağrısı
istatistiklerde kullanılır. Bu, gelecekte düzeltilebilecek bir kusurdur.
Bu seçenek, komut satırında birden çok kez kullanılabilir.
isteğe bağlı ise filtre sağlanırsa, istatistikler yalnızca bunlar üzerinden hesaplanacaktır.
bu filtreyle eşleşen aramalar.
Örnek: -z "smb,srt,ip.addr==1.2.3.4" yalnızca SMB paketleri için istatistik toplayacak
ana bilgisayar tarafından 1.2.3.4 IP adresinde değiştirilir.
--yakala-yorum
Çıktı dosyasına bir yakalama yorumu ekleyin.
Bu seçenek yalnızca pcapng biçiminde yeni bir çıktı dosyası oluşturulursa kullanılabilir.
Çıktı dosyası başına yalnızca bir yakalama yorumu ayarlanabilir.
--devre dışı bırakma protokolü
Proto_name'nin diseksiyonunu devre dışı bırakın.
--etkinleştir-sezgisel
Sezgisel protokolün diseksiyonunu etkinleştirin.
--devre dışı-sezgisel
Sezgisel protokolün diseksiyonunu devre dışı bırakın.
ELE GEÇİRMEK FILTRE SÖZDİZİMİ
kılavuz sayfasına bakın pcap filtresi(7) veya bu yoksa, tcp dökümü(8) veya, eğer öyleyse
yok, .
OKU FILTRE SÖZDİZİMİ
Filtrelenebilir protokol ve protokol alanlarının eksiksiz bir tablosu için Köpekbalığı bakın
Wireshark-filtre(4) kılavuz sayfası.
onworks.net hizmetlerini kullanarak tshark'ı çevrimiçi kullanın
