wreshark命令

Wireshark 是一个广泛使用的网络协议分析器，它允许用户捕获和逐步检查网络流量，Wireshark 提供了一个复杂的界面，包含大量的特性和选项，为了有效地使用 Wireshark，了解其命令行工具 tshark（也称为 terminal Wireshark）是非常重要的。tshark 是 Wireshark 的终端版本，允许在命令行环境中执行许多相同的操作。

创新互联建站长期为近千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为施甸企业提供专业的成都做网站、成都网站建设，施甸网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

基础命令

下面是一些基本的 tshark 命令：

i : 指定要监听的网络接口。

f : 设置一个捕获过滤器以限制捕获的数据类型。

w : 将捕获的数据保存到指定的文件中。

l: 仅显示捕获文件的摘要信息，而不显示数据包详情。

r : 读取并分析指定的捕获文件。

高级功能

tshark 还支持多种高级功能，如流跟踪、专家系统、VoIP 分析等。

z: 用于启用各种分析模块。z io,phs 会启用输入/输出统计和协议层次结构统计。

Y: 设置显示过滤表达式。

k: 保持已捕获的文件打开状态，以便可以多次读取。

性能优化

当处理大型捕获文件时，性能优化尤为重要。tshark 提供了一些选项来帮助提高性能：

b : 设置环形缓冲区的大小。

mmap: 尝试使用内存映射来提高读写效率。

自定义列

tshark 允许用户定义自定义列来显示额外的信息，使用 o 选项可以配置自定义列。

o custom_columns:: 根据指定的格式显示自定义列。

颜色编码

通过使用 T 选项，可以为不同类型的数据包和信息着色，以便于区分。

T fields: 为字段着色。

T rpc: 为远程过程调用着色。

实时更新

tshark 支持实时更新，这对于长时间运行的捕获非常有用。

W: 持续更新显示，而不是一次性显示所有数据。