本文将介绍一些wireshark UI操作中哪些功能是可以通过其命令行tshark进行实现的。
对于没有UI界面的场景以及习惯使用命令行操作的小伙伴来说,命令行的操作无疑是极好的,同时命令行也可以帮助我们批量的处理pcap数据包。
我在这篇文章中也曾介绍过tshark的一些基本用法,包括抓包的一些限制以及过滤条件的使用,因此上一篇文章中涉及的内容不在重复的讲述,感兴趣的可以查看。
本文主要对于output中的一些参数进行介绍,如下图1:
图1
需要注意的是tu1的版本并不是最新的版本,建议小伙伴们更新至最新的版本,可以体验一些新的功能。
-z参数进行数据统计
通过help的帮助可以,-z参数主要是关于各种统计的。对于一个比较大的数据包,使用UI打开比较麻烦的情况下,可以使用-z参数进行多维度的统计,如下图: