반달가면 이글루에서 백업 - http://bahndal.egloos.com/625323 (2019.3.14)
tshark에서 pcap 파일을 읽어서 프로토콜 계위(protocol hierarchy) 통계를 출력하는 방법이다. 통계는 -z 옵션으로 지정하는데, tshark 에서 기본적으로 출력해 주는 패킷 목록은 볼 필요가 없이 통계치에만 관심이 있으므로 패킷 목록 출력을 비활성화하는 -q 옵션을 추가해 주자.
-z 옵션에서 지정할 수 있는 통계의 종류중에 프로토콜 계위에 대응하는 인자(argument)는 "io,phs"이다.
test.pcap 파일에 대한 프로토콜 계위 통계 출력은 아래의 예시와 같이 하면 되겠다.
# test.pcap 파일의 protocol hierarchy
tshark -r test.pcap -q -z io,phs
특정 프로토콜만 선별해서 프로토콜 계위를 출력할 수도 있다. 예를 들어 test.pcap 파일에서 tcp 패킷만 골라서 프로토콜 계위를 보고 싶다면 아래와 같이 할 수 있다.
# tcp 패킷에 대한 protocol hierarchy
tshark -r test.pcap -q -z io,phs,tcp
만약 tcp 또는 udp 패킷에 대한 통계를 보고 싶다면 필터 문자열이 "tcp or udp" 이런 식으로 공백을 포함하게 되므로 -z 옵션의 인자를 지정할 때 따옴표를 사용하면 된다.
# tcp 또는 udp 패킷에 대한 protocol hierarchy
tshark -r test.pcap -q -z io,phs,"tcp or udp"
'괜찮은_프리웨어' 카테고리의 다른 글
| YUMI - 여러 리눅스 배포판을 하나의 USB 메모리에 통합 (0) | 2023.08.31 |
|---|---|
| 리브레오피스(LibreOffice)에서 언어 및 기본 폰트 설정 (0) | 2023.08.18 |
| 와이어샤크(Wireshark)에서 IP주소 위치정보(국가/도시/ASN) 표시하기 (0) | 2023.08.18 |
| 와이어샤크(wireshark)/t샤크(tshark) - 프로토콜 분석 프로그램 (0) | 2023.08.18 |
| 스텔라리움 - 무료 플라네타리움 (0) | 2023.07.22 |
