BoanHack

You’ll understand how to auto-save captures to multiple files, auto-save captures based on time limits, specify your own buffer size for capture, extract specific fields from the capture, and display statistics for a specific protocol from a capture. 1. Auto-save Captures to Multiple FilesFor example on your production server, you want to capture traffic data for an extended period of time. You ..

NAMEtshark - Dump and analyze network trafficSYNOPSIStshark [ -2 ] [ -a ] ... [ -b ] ... [ -B ] [ -c ] [ -C ] [ -d ==, ] [ -D ] [ -e ][ -E ] [ -f ] [ -F ] [ -g ] [ -h ] [ -H ] [ -i |- ] [ -I ] [ -K ] [ -l ] [ -L ] [ -n ] [ -N ] [ -o ] ... [ -O ] [ -p ] [ -P ] [ -q ][ -Q ] [ -r ] [ -R ] [ -s ] [ -S ] [ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ] [ -T fields|pdml|ps|psml|text ] [ -u ] [ -v ] [ -V ] [ -w |- ..

참조 : Instant Traffic Analysis with Tshark How-to 캡쳐할 인터페이스 확인하기(-D) # tshark -D 윈도우에서도 동일하게 명령어가 적용된다. 캡처할 때 인터페이스 앞에 있는 번호를 사용해도 되고, 뒤에 인터페이스명을 사용해도 된다. 그런데 윈도오는 인터페이스가 길게 나오기 때문에 번호를 사용하는게 더 수월할 것 같다. 패킷 캡처 필터 사용하기(-f) 패킷 캡처 필터는 어떤 패킷을 캡처할 것인지 지정하는 것이다. 인터페이스에 들어오는 모든 패킷을 덤프하면 컨텍스트 전환 때문에 CPU에 부하를 주게 된다. 그래서 보고자 하는 패킷만 캡처하면 시스템에 부하를 줄여줄 수 있다. 캡처 필터는 BFP(Berkeley Packet Filter)를 사용한다. 즉, tcpdum..