12月
28
tshark オプションメモ
[Wireshark]に付属するコマンドライン版のパケットキャプチャソフト[tshark]のオプションメモです。
| インターフェイス関連 | ||
| オプション | 効果 | |
| -i <interface> | キャプチャするインターフェイスを指定。 |
|
| -f <capture filter> | libpcapフィルタsyntaxによるフィルタを指定。 |
|
| -s <snaplen> | snapshot lengthを指定。(デフォルト:65535) |
|
| -p | プロミスキャスモードを使用しない。 |
|
| -y <link type> | リンクレイヤータイプを指定。(デフォルト:first appropriate) |
|
| -D | インターフェイスリストを表示。 |
|
| -L | インターフェイスのリンクレイヤータイプリストを表示。 |
|
| キャプチャ停止条件関連 | ||
| オプション | 効果 | |
| -c <packet count> | 指定したパケット数で停止。(デフォルト:無限) |
|
| -a <autostop cond.> | duration:NUM | NUMで指定した秒数経過により停止。 |
| filesize:NUM | NUMで指定したサイズ(KB)に保存ファイルが達したら停止。 |
|
| files:NUM | NUMで指定した数の保存ファイル数に達したら停止。 |
|
| ファイル出力条件関連 | ||
| オプション | 効果 | |
| -b <ringbuffer opt.> | duration:NUM | NUMで指定した秒数経過により次のファイルへ保存。 |
| filesize:NUM | NUMで指定したサイズ(KB)に保存ファイルが達したら次のファイルへ保存。 |
|
| files:NUM | NUMで指定した数の保存ファイル数に達したらファイルの置き換え。 |
|
| ファイル入力関連 | ||
| オプション | 効果 | |
| -r<infile> | パケットfileから読出し。 |
|
| プロセス関連 | ||
| オプション | 効果 | |
| -R <read filter> | Wiresharkディスプレイフィルタを指定。 |
|
| -n | すべての名前解決を無効にする。(デフォルト:有効) |
|
| -N <name resolve flags> | 特定の名前解決を有効にする。(mntC) |
|
| -d <layer_type>==<selector>,<decode_as_protocol> | 特定のポートを特定のプロトコルと紐付け。 tcp.port==8888,httpの場合は 「tcpポート8888番はhttpとする」となる。 |
|
| 出力関連 | ||
| オプション | 効果 | |
| -w <outfile|-> | キャプチャしたパケットを保存するファイル名を指定。 outfileに「-」を指定すると標準出力を用いる。 |
|
| -C <config profile> | 設定ファイルを指定。 |
|
| -F <output file type> | 出力ファイルタイプを指定。 出力ファイルタイプは[-F]のみ指定することでリスト表示 |
|
| -V | 表示にパケットツリーを追加。 |
|
| -S | [-w]オプションを有効にしている場合でもパケットを表示 |
|
| -x | hex、ACSIIダンプ表示を追加。 |
|
| -T pdml|psml|ps|text|fields | 出力するテキストフォーマットを指定。(デフォルト:text) |
|
| -e <field> | [-T]で[fields]を指定した際にアウトプットしたいフィールドを指定。 |
|
| -E <field option>=<value> | [-T]で[fields]を指定した際に表示するフィールドをコントロール。 header=y|n separator=/t|/s|<char> quote=d|s|n |
|
| -t ad|a|r|d|dd|e | 出力するタイムスタンプフォーマットを指定。(デフォルト:r) |
|
| -l | 各パケットの後に標準出力をフラッシュ。 |
|
| -q | 標準出力を抑制。 |
|
| その他 | ||
| オプション | 効果 | |
| -h | ヘルプを表示 |
|
| -v | バージョン情報を表示 |
|
| -o <preference>:<value> | オーバーライド設定 |
|