반달가면 이글루에서 백업 - http://bahndal.egloos.com/630976 (2019.9.19)
capinfos는 wireshark/tshark에 포함되어 같이 설치되는데(wireshark/tshark에 대한 내용은 이전 게시물을 참고하자. 여기로), pcap 파일에 대한 다양한 정보를 출력해 준다. 파일에 포함된 패킷의 수, 패킷 캡처 시작/종료 시각 등을 확인할 때 편리하다. 몇가지 예시를 보면 금방 감이 잡힐 것이다.
# test.pcap 파일에 저장된 패킷의 수 출력(-c 옵션)
capinfos -c test.pcap
File name: test.pcap
Number of packets: 4,556
# test.pcap 파일의 캡처 시작 시간 출력(-a 옵션)
capinfos -a test.pcap
File name: test.pcap
First packet time: 2019-02-26 09:05:07.207655
# test.pcap 파일의 캡처 종료 시간 출력(-e 옵션)
capinfos -e test.pcap
File name: test.pcap
Last packet time: 2019-02-26 09:05:42.523297
옵션을 2개 이상 조합할 수도 있다.
# test.pcap 파일에 저장된 패킷의 수(-c)와 캡처 시작 시간(-a) 출력
capinfos -ca test.pcap
File name: test.pcap
Number of packets: 4,556
First packet time: 2019-02-26 09:05:07.207655
-A 옵션을 사용하면 capinfos에서 제공 가능한 모든 정보를 출력한다.
# 모든 정보 표시
capinfos -A test.pcap
그 외에도 다양한 옵션이 있는데, -h 옵션으로 도움말을 볼 수 있다.
# 도움말 출력(-h 옵션)
capinfos -h
'괜찮은_프리웨어' 카테고리의 다른 글
| WinDirStat - 윈도우에서 파일과 폴더 용량을 한눈에 (0) | 2023.09.12 |
|---|---|
| tshark에서 패킷의 특정 정보(field)만 출력하기 (0) | 2023.09.12 |
| SpeedCrunch - 매우 쓸만한 무료 공학계산기 프로그램 (0) | 2023.09.07 |
| YUMI UEFI - 리눅스/윈도우 ISO 이미지를 UEFI 부팅 USB 메모리로 (0) | 2023.09.05 |
| YUMI - 윈도우 ISO 이미지도 USB 메모리로 (0) | 2023.08.31 |
