使用tshark对pcap报文进行批量切流

本文介绍了如何使用tshark命令行工具结合shell脚本对pcap报文进行切流操作,详细讲解了-t, -e, -Y等参数的用法,并展示了如何通过流编号将每条流单独保存为pcap文件。虽然这种方法存在循环次数过多的问题,但为了解决这个问题,作者预告将在lua脚本部分提供更高效的解决方案。" 103479020,9207575,Node.js项目TypeScript改造实战,"['TypeScript', 'Node.js', '项目改造', 'ESLint', 'VSCode']
摘要由CSDN通过智能技术生成

在上一篇文章  wireshark自带命令行工具tshark的使用方法 一文中,着重介绍了tshark的抓包方面的参数。本节将通过一个具体的例子简单聊一下tshark命令在处理报文数据方面的参数,作为我的专栏《wireshark从入门到精通》中的一篇。 

关于数据处理方面的参数包括Processing和Output两个部分,Processing部分在上一小节就已经介绍了,output中的参数如图1:


图1

可以看到参数是非常的多,该部分参数作用是过滤输出报文的指定字段和内容,有的并不常用,简单介绍几个我经常使用的参数。

  • -w 参数即输出的文件名,针对的是raw类型的数据(协议数据)。如果是其他类型的数据,则通过重定向符>输出到文件。
  • -F表示输出数据包的格式,默认为pcapng格式文件,着和前面介绍的dumpcap命令参数是一致的。
  • -T表示文本输出格式。
  • -e表示具体的field,具体的field可以在GUI界面右上角中表达式查看,经常和-T一起使用输出具体的属性字段的值。
  • -X回在后续的lua脚本中频繁的使用,主要是加载lua脚本。
  • -q 如果输出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值