目录
前言
使用方法
tshark提取流量为文档
前言
tshark 是一个命令行的网络分析工具,它用于捕获和分析网络流量。它支持多种网络协议,包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。
在 Kali Linux 中,Tshark 是一个内置的工具。
使用方法
tshark 选项选项:
-i:指定网卡接口。
-T:指定流量类型,例如 TCP、UDP、ICMP 等。
-t:指定时间范围。
-f:指定过滤规则,可以使用多种格式,例如以逗号分隔的关键字列表、正则表达式等。
-w:将捕获到的数据保存为文件。
-v:显示详细的信息。
-n:显示原始数据,而不是十六进制或 ASCII 格式。
-c:显示计数信息。
-C:显示统计信息。
-X:显示扩展信息。
-z:压缩输出。
-Z:解压缩输出。
tshark提取流量为文档
tshark -r 流量包 -T fields -e 指定提取字段>指定存放文件比如下图,提取usb数据,转化为文档并保存到1.txt文件中。
tshark -r 12.pcapng -T fields -e usb.capdata>1.txt
