当前位置: 首页 > article >正文

kali——tshark的使用

article 2024/9/22 21:03:10

目录

前言

使用方法

tshark提取流量为文档

前言

tshark 是一个命令行的网络分析工具,它用于捕获和分析网络流量。它支持多种网络协议,包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。

在 Kali Linux 中,Tshark 是一个内置的工具。

使用方法

tshark 选项

选项:

-i:指定网卡接口。

-T:指定流量类型,例如 TCP、UDP、ICMP 等。

-t:指定时间范围。

-f:指定过滤规则,可以使用多种格式,例如以逗号分隔的关键字列表、正则表达式等。

-w:将捕获到的数据保存为文件。

-v:显示详细的信息。

-n:显示原始数据,而不是十六进制或 ASCII 格式。

-c:显示计数信息。

-C:显示统计信息。

-X:显示扩展信息。

-z:压缩输出。

-Z:解压缩输出。

tshark提取流量为文档

tshark -r 流量包 -T fields -e 指定提取字段>指定存放文件

 比如下图,提取usb数据,转化为文档并保存到1.txt文件中。

tshark -r 12.pcapng -T fields -e usb.capdata>1.txt


http://www.kler.cn/news/308350.html

相关文章:

  • 2024 批量下载知乎回答/文章/想法/专栏/视频/收藏夹,导出 excel 和 pdf
  • Django_Vue3_ElementUI_Release_004_使用nginx部署
  • idea插件开发的第四天-完善JSON工具
  • 算法:76.最小覆盖子串
  • 文章-深入GPU硬件架构及运行机制 学习后记
  • 撤回仓库的提交
  • 基于SpringBoot实现SpringMvc上传下载功能实现
  • uniapp 如何自定义导航栏并自适应机型
  • 【ESP32】ESP-IDF开发 | 中断矩阵+按键输入中断例程
  • 发送成绩的app或小程序推荐
  • PTrade量化服务器连接openapi的地址、key等配置涉及哪些文件?
  • 【学习笔记】SSL密码套件之哈希
  • 【目标检测】labelimg图像标注软件的使用流程
  • 清华镜像源的使用说明
  • 文心一言 VS 讯飞星火 VS chatgpt (349)-- 算法导论23.2 8题
  • AI教你学Python :详解Python元组与集合、字典基础和字符串操作(补充)
  • JavaSE:8、包装类
  • seafaring寻找漏洞
  • 算法入门-贪心1
  • 【React】MobX
  • CI/CD持续集成和持续交付(git工具、gitlab代码仓库、jenkins)
  • DL/T645-2007 通信库(C#版本)
  • 裸金属服务器怎么实现算力共享,裸金属服务器提供者怎么做,租户怎样使用,共享平台需要搭建什么
  • C++11新增特性:lambda表达式、function包装器、bind绑定
  • 在Windows系统中管理苹果磁盘实用工具-使用磁盘,读取磁盘中的文件-供大家学习研究参考
  • 深入解析代理模式:静态代理、JDK 动态代理和 CGLIB 的全方位对比!
  • 开源模型应用落地-qwen模型小试-调用Qwen2-VL-7B-Instruct-更清晰地看世界(一)
  • 魔方财务安装指南
  • Qt6编译达梦8数据库驱动插件
  • 92、K8s之ingress下集