Выполнение -z conv,ip
команда не отображает имена хостов (как в wirehark). Я выполняю команду, и после небольшого отслеживания трафика останавливаю tshark с помощью Ctrl-C, а затем распечатывается таблица разговоров. И для Linux, и для Windows сообщения, отображаемые перед таблицей диалога, правильно отображают имена хостов, только в таблице диалога их нет.
Linux:
tshark -i 1 -N n -f "tcp or udp" -z conv,ip
-N
-N C
Windows:
tshark -i 2 -f "tcp or udp" -z conv,ip
-N
-N C
-N n
вызывает ошибку tshark на Ctrl-C: (tshark.exe: 9692): CaptureChild-WARNING **: signal_pipe_capquit_to_child: 4 header: error Неверный аргументКак заставить tshark -z conv, ip display разрешать имена хостов?
Невозможно указать tshark, отображающий разрешенные имена хостов в статистике разговоров.
Альтернативой является выполнение следующих команд:
tshark -i 1 -N n -e ip.host -E separator=, -f "tcp or udp" -l > tshark_buffer
sort -u tshark_buffer -o tshark_buffer
Где первая команда сбрасывает информацию о пакете в файл с именем tshark_buffer
, а вторая команда удаляет повторяющиеся записи. Информация о пакете хранится в виде host1,host2
на каждой строке. Однако при удалении дубликатов не будут обнаружены записи с перевернутыми узлами (т.е. host2,host1
).