当前位置: 首页 > article >正文

kali——tshark的使用

article 2024/11/15 4:21:57

目录

前言

使用方法

tshark提取流量为文档

前言

tshark 是一个命令行的网络分析工具,它用于捕获和分析网络流量。它支持多种网络协议,包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。

在 Kali Linux 中,Tshark 是一个内置的工具。

使用方法

tshark 选项

选项:

-i:指定网卡接口。

-T:指定流量类型,例如 TCP、UDP、ICMP 等。

-t:指定时间范围。

-f:指定过滤规则,可以使用多种格式,例如以逗号分隔的关键字列表、正则表达式等。

-w:将捕获到的数据保存为文件。

-v:显示详细的信息。

-n:显示原始数据,而不是十六进制或 ASCII 格式。

-c:显示计数信息。

-C:显示统计信息。

-X:显示扩展信息。

-z:压缩输出。

-Z:解压缩输出。

tshark提取流量为文档

tshark -r 流量包 -T fields -e 指定提取字段>指定存放文件

 比如下图,提取usb数据,转化为文档并保存到1.txt文件中。

tshark -r 12.pcapng -T fields -e usb.capdata>1.txt


http://www.kler.cn/a/308350.html

相关文章:

  • docker配置代理解决不能拉镜像问题
  • 【OH】openHarmony开发环境搭建(基于windows子系统WSL)
  • Bugku CTF_Web——文件上传
  • Linux 函数在多个地方被同时调用时,函数中的变量如何管理,确保互不影响
  • CSS多列布局:打破传统布局的束缚
  • DNS面临的4大类共计11小类安全风险及防御措施
  • 2024 批量下载知乎回答/文章/想法/专栏/视频/收藏夹,导出 excel 和 pdf
  • Django_Vue3_ElementUI_Release_004_使用nginx部署
  • idea插件开发的第四天-完善JSON工具
  • 算法:76.最小覆盖子串
  • 文章-深入GPU硬件架构及运行机制 学习后记
  • 撤回仓库的提交
  • 基于SpringBoot实现SpringMvc上传下载功能实现
  • uniapp 如何自定义导航栏并自适应机型
  • 【ESP32】ESP-IDF开发 | 中断矩阵+按键输入中断例程
  • 发送成绩的app或小程序推荐
  • PTrade量化服务器连接openapi的地址、key等配置涉及哪些文件?
  • 【学习笔记】SSL密码套件之哈希
  • 【目标检测】labelimg图像标注软件的使用流程
  • 清华镜像源的使用说明
  • 文心一言 VS 讯飞星火 VS chatgpt (349)-- 算法导论23.2 8题
  • AI教你学Python :详解Python元组与集合、字典基础和字符串操作(补充)
  • JavaSE:8、包装类
  • seafaring寻找漏洞
  • 算法入门-贪心1
  • 【React】MobX