我也是初次学习,写在这里做个记录!希望对大家都有帮助
optional arguments
-h, –help 显示帮助信息并退出
–init, –purgedb 清洗或创建并初始化数据库.
–ensure-indexes 创建缺失索引(将锁定数据库).
–node-filters NODE_FILTERS [NODE_FILTERS …], -n NODE_FILTERS [NODE_FILTERS …]
使用ivre特定节点的列表过滤结果
textual filters (see WebUI doc in FLOW.md).
–flow-filters FLOW_FILTERS [FLOW_FILTERS …], -f FLOW_FILTERS [FLOW_FILTERS …]
使用ivre特定的流过滤结果
textual filters (see WebUI doc in FLOW.md).
–json, -j 输出结果的完整json记录.
–count, -c 返回结果的个数.
–limit LIMIT, -l LIMIT 最多输出LIMIT个结果.
–skip SKIP 跳过第一个SKIP的结果.
–orderby ORDERBY, -o ORDERBY
Order of results (“src”, “dst” or “flow”)
按照源地址、目的地址或者流信息对结果进行排序
–separator SEPARATOR, -s SEPARATOR
分隔符字符串.
–top TOP [TOP …], -t TOP [TOP …]
Top flows for a given set of fields,
给定字段集的顶部流
e.g. “—top src.addr dport”.
–collect COLLECT [COLLECT …], -C COLLECT [COLLECT …]
When using –top, also collect these properties.
–sum SUM [SUM …], -S SUM [SUM …]
当使用—top的时候,相加这些属性的总和以对结果进行排序
–mode MODE, -m MODE 请求特别的模型 (flow_map, talk_map…)
–timeline, -T 检索每个流的时间表
–flow-daily 一天的流量计数
–plot 尽可能的绘制数据 (requires matplotlib).
–fields FIELDS [FIELDS …]
为每一个条目显示这些字段.