使用 tshark 每 X 秒生成一次流量日誌

December 2, 2011

我正在嘗試使用 tshark 來維護通過介面的所有數據包的執行歷史記錄，例如 30 秒。我希望它是人類可讀的。
這是一台 linux 機器，並且沒有過多地插入 netstack 原始碼（如果推送到了，我可以這樣做），我想知道我是否可以使用 tshark 來解決這個問題。
tshark 有一個 -b duration:10 -b files:2 我可以使用它來生成一組旋轉的 2 個文件，但我不知道它列印文件的格式或如何讀取它。

它保存為pcap 格式，使用 tshark、wireshark、tcpdump 等讀取它。要使用 tshark 讀取文件，請執行tshark -r filename.

引用自：https://serverfault.com/questions/331300

相關問答

辨識 VoIP 使用者

December 2, 2011

如何在 Wireshark 中搜尋資訊列？

March 8, 2018

如何使用 tshark 僅顯示源埠

November 11, 2016

如何使用 Wireshark 擷取使用 SS7 協議的網路數據包？

August 29, 2016

省略後輸出是否完整噸C磷賽格__mentofreassembled磷杜_噸C磷s和G米和n噸這Fr和一種ss和米bl和d磷D在TCP segment of reassembled PDU?

February 17, 2016

如何使用 tshark 導出數據包字節和摘要行？

December 10, 2015