3
我需要在满足特定条件后停止tshark(wireshark的命令行设备)。tshark停止标准
从tshark手册页,我发现停止条件可以适用于持续时间,文件,文件大小和多个文件模式。
是否有任何停止条件,我可以通过捕获过滤器应用,以便tshark停止捕获。例如:在收到来自特定端口号的TCP SYN数据包(捕获过滤器中应用的条件)后,tshark停止捕获。
请回答这个谜语。
A
回答
0
可以通过管道输出头,拿起你的查询,但你还需要禁用输出缓冲匹配的第一帧(stdbuf是的coreutils的一部分)
如(Linux)的
stdbuf -i0 -o0 -e0 tshark -r file.pcap -Y 'sctp.verification_tag == 0x2552' | head -1
Mac:
gstdbuf -i0 -o0 -e0 tshark -r file.pcap -Y 'tcp.flags.syn == 1 && tcp.port == 80' | head -1
相关问题
- 1. 停止标准
- 2. R Monte-Carlo停止标准
- 3. 基于标准停止安装
- 4. 支持向量机的停止标准
- 5. 如何使此停止标准有效?
- 6. Django停止打印到标准输出
- 7. Gurobi在MATLAB中停止标准?
- 8. 如何使用tshark命令停止wireshark捕获
- 9. 当它找到正确的数据包时停止tshark命令
- 10. Netsuite Suitescript在批准前停止批准
- 11. 停止准时事件
- 12. Python的CMD从显示标准错误或标准输出停止终端
- 13. 当停止凝聚层次聚类 - 停止准则
- 14. 非标准浮动布局 - 成长,然后停止
- 15. tcl停止所有输出到标准输出通道?
- 16. while循环没有按给定的标准停止
- 17. 的Win32:如何停止的ReadFile(标准输入|管)
- 18. 停止贝宝定期支付贝宝标准
- 19. Qt标准项目和示例停止建设
- 20. C阅读(从标准输入)在0x1a字符停止
- 21. 虽然在满足标准时循环不停止
- 22. 停止System.out将大数和小数放入标准格式
- 23. 如果不符合验证标准,停止/重置Java函数
- 24. 休眠从3升级到4:标准事务停止工作
- 25. Python - 程序停止读取标准输入
- 26. 如何在docker中以标准方式停止solr
- 27. 使用向量在目标处准确停止精灵
- 28. 当超出范围时停止调用标准的std :: vector
- 29. $模板的标准值中的名称停止工作
- 30. building tshark