এটি হল tshark কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
tshark - ডাম্প এবং নেটওয়ার্ক ট্রাফিক বিশ্লেষণ
সাইনোপিসিস
শার্ক [ -2 ] [ -a ]...
[ -b ] ... [ -B ]
[ -c ] [ -C ]
[ -d == , ] [ -D ] [ -e ]
[ -E ] [ -f ] [ -F ] [ -g ] [ -h ]
[ -H ] [ -i |- ] [ -I ] [ -K ] [ -l ]
[ -L ] [ -n ] [ -N ] [ -o ]...
[ -O ] [ -p ] [ -P ] [ -q ] [ -Q ] [ -r ] [ -R ]
[ -s ] [ -S ] [ -t a|ad|adoy|d|dd|e|r|u|ud|udoy ]
[ -T ক্ষেত্রগুলি|pdml|ps|psml|টেক্সট ] [ -u ] [ -v ] [ -V ] [ -w |-]
[ -W ] [ -x ] [ -X ] [ -y ]
[ -Y ] [ -z ] [ --কপচার-মন্তব্য ]
[ ]
শার্ক -G [ ]
বর্ণনাঃ
টিশার্ক একটি নেটওয়ার্ক প্রোটোকল বিশ্লেষক। এটি আপনাকে একটি লাইভ থেকে প্যাকেট ডেটা ক্যাপচার করতে দেয়
নেটওয়ার্ক, অথবা পূর্বে সংরক্ষিত ক্যাপচার ফাইল থেকে প্যাকেট পড়ুন, হয় একটি ডিকোড করা মুদ্রণ
স্ট্যান্ডার্ড আউটপুটে সেই প্যাকেটগুলির ফর্ম বা একটি ফাইলে প্যাকেটগুলি লেখা। টিশার্ক's
নেটিভ ক্যাপচার ফাইল ফরম্যাট pcap বিন্যাস, যা দ্বারা ব্যবহৃত বিন্যাসও tcpdump এবং
অন্যান্য বিভিন্ন সরঞ্জাম।
কোন বিকল্প সেট ছাড়া, টিশার্ক অনেকটা মত কাজ করবে tcpdump. এটি pcap লাইব্রেরি ব্যবহার করবে
প্রথম উপলব্ধ নেটওয়ার্ক ইন্টারফেস থেকে ট্র্যাফিক ক্যাপচার করতে এবং একটি সারাংশ লাইন প্রদর্শন করে
প্রতিটি প্রাপ্ত প্যাকেটের জন্য stdout-এ।
টিশার্ক দ্বারা সমর্থিত একই ক্যাপচার ফাইলগুলি সনাক্ত করতে, পড়তে এবং লিখতে সক্ষম
Wireshark. ইনপুট ফাইলের একটি নির্দিষ্ট ফাইলের নাম এক্সটেনশনের প্রয়োজন নেই; ফাইল বিন্যাস এবং
একটি ঐচ্ছিক gzip কম্প্রেশন স্বয়ংক্রিয়ভাবে সনাক্ত করা হবে। শুরুর কাছাকাছি
এর DESCRIPTION বিভাগ wireshark(এক্সএনএমএক্স) বা
এর একটি বিস্তারিত বর্ণনা
উপায় Wireshark এটি পরিচালনা করে, যা একই ভাবে শার্ক এটি পরিচালনা করে
সংকুচিত ফাইল সমর্থন zlib লাইব্রেরি ব্যবহার করে (এবং তাই প্রয়োজন)। যদি zlib
লাইব্রেরি নেই, টিশার্ক কম্পাইল করবে, কিন্তু সংকুচিত ফাইল পড়তে অক্ষম হবে।
যদি -w বিকল্প নির্দিষ্ট করা নেই, টিশার্ক স্ট্যান্ডার্ড আউটপুটে a এর টেক্সট লেখে
প্যাকেটের ডিকোড করা ফর্ম এটি ক্যাপচার করে বা পড়ে। যদি -w বিকল্প নির্দিষ্ট করা হয়, টিশার্ক
সেই বিকল্পের দ্বারা নির্দিষ্ট করা ফাইলে প্যাকেটের কাঁচা ডাটা লেখে
প্যাকেটের টাইম স্ট্যাম্প।
প্যাকেটের একটি ডিকোড করা ফর্ম লেখার সময়, টিশার্ক ডিফল্টরূপে, একটি সারাংশ লাইন লিখে
পছন্দের ফাইল দ্বারা নির্দিষ্ট করা ক্ষেত্রগুলি রয়েছে (যা ক্ষেত্রগুলিও
প্যাকেট তালিকা প্যানে প্রদর্শিত হয় Wireshark), যদিও এটি প্যাকেট লিখছে
সেগুলি ক্যাপচার করে, একটি সংরক্ষিত ক্যাপচার ফাইল থেকে প্যাকেট লেখার পরিবর্তে, এটি দেখাবে না
"ফ্রেম নম্বর" ক্ষেত্র। যদি -V বিকল্প নির্দিষ্ট করা হয়েছে, এটি পরিবর্তে একটি ভিউ লিখে
প্যাকেটের বিশদ বিবরণ, প্যাকেটে সমস্ত প্রোটোকলের সমস্ত ক্ষেত্র দেখানো। যদি -O
বিকল্পটি নির্দিষ্ট করা হয়েছে, এটি শুধুমাত্র নির্দিষ্ট করা সম্পূর্ণ প্রোটোকল দেখাবে। এর আউটপুট ব্যবহার করুন
"শার্ক -G প্রোটোকল" আপনি নির্দিষ্ট করতে পারেন এমন প্রোটোকলগুলির সংক্ষিপ্ত রূপগুলি খুঁজে পেতে৷
আপনি যদি একটি ফাইলে প্যাকেটের ডিকোডেড ফর্ম লিখতে চান, চালান টিশার্ক ছাড়া -w
বিকল্প, এবং ফাইলে এর স্ট্যান্ডার্ড আউটপুট পুনর্নির্দেশ করুন (করুন না ব্যবহার -w বিকল্প)।
একটি ফাইলে প্যাকেট লেখার সময়, টিশার্ক, ডিফল্টরূপে, ফাইলটি লিখে pcap বিন্যাস, এবং
আউটপুট ফাইলে দেখা সমস্ত প্যাকেট লিখে। দ্য -F বিকল্প ব্যবহার করা যেতে পারে
ফাইলটি যে বিন্যাসে লিখতে হবে তা নির্দিষ্ট করুন। উপলব্ধ ফাইল বিন্যাস এই তালিকা
দ্বারা প্রদর্শিত হয় -F একটি মান ছাড়া পতাকা. যাইহোক, আপনি একটি জন্য একটি ফাইল বিন্যাস নির্দিষ্ট করতে পারবেন না
লাইভ ক্যাপচার।
মধ্যে ফিল্টার পড়ুন টিশার্ক, যা আপনাকে কোন প্যাকেটগুলি ডিকোড করা হবে তা নির্বাচন করতে দেয় বা৷
একটি ফাইলে লেখা, খুব শক্তিশালী; আরও ক্ষেত্র ফিল্টারযোগ্য টিশার্ক অন্য তুলনায়
প্রোটোকল বিশ্লেষক, এবং আপনার ফিল্টার তৈরি করতে আপনি যে সিনট্যাক্স ব্যবহার করতে পারেন তা আরও সমৃদ্ধ। হিসাবে
টিশার্ক অগ্রগতি, পঠিত ফিল্টারগুলিতে আরও বেশি প্রোটোকল ক্ষেত্র অনুমোদিত হওয়ার প্রত্যাশা করুন।
প্যাকেট ক্যাপচারিং pcap লাইব্রেরির সাথে সঞ্চালিত হয়। ক্যাপচার ফিল্টার সিনট্যাক্স অনুসরণ করে
pcap লাইব্রেরির নিয়ম। এই সিনট্যাক্স রিড ফিল্টার সিনট্যাক্স থেকে আলাদা। ক
রিড ফিল্টার ক্যাপচার করার সময়ও নির্দিষ্ট করা যেতে পারে, এবং শুধুমাত্র প্যাকেট যা রিড পাস করে
ফিল্টার আউটপুট ফাইলে প্রদর্শিত বা সংরক্ষণ করা হবে; নোট, যাইহোক, যে ফিল্টার ক্যাপচার
রিড ফিল্টারগুলির তুলনায় অনেক বেশি দক্ষ এবং এটির জন্য আরও কঠিন হতে পারে টিশার্ক রাখতে
একটি লাইভ ক্যাপচারের জন্য একটি রিড ফিল্টার নির্দিষ্ট করা থাকলে একটি ব্যস্ত নেটওয়ার্কের সাথে আপ করুন৷
একটি ক্যাপচার বা রিড ফিল্টার হয় এর সাথে নির্দিষ্ট করা যেতে পারে -f or -R বিকল্প, যথাক্রমে,
যে ক্ষেত্রে সম্পূর্ণ ফিল্টার এক্সপ্রেশন একটি একক যুক্তি হিসাবে নির্দিষ্ট করা আবশ্যক (যা
এর অর্থ হল যদি এটিতে স্পেস থাকে তবে এটি অবশ্যই উদ্ধৃত করতে হবে), অথবা কমান্ড দিয়ে নির্দিষ্ট করা যেতে পারে-
অপশন আর্গুমেন্টের পরে লাইন আর্গুমেন্ট, যে ক্ষেত্রে সব আর্গুমেন্ট এর পরে
ফিল্টার আর্গুমেন্টগুলিকে ফিল্টার এক্সপ্রেশন হিসাবে বিবেচনা করা হয়। ক্যাপচার ফিল্টার শুধুমাত্র সমর্থিত
একটি লাইভ ক্যাপচার করার সময়; লাইভ ক্যাপচার করার সময় এবং কখন রিড ফিল্টার সমর্থিত
একটি ক্যাপচার ফাইল পড়া, কিন্তু ফিল্টার করার সময় TShark-কে আরও কাজ করতে হবে, তাই আপনি হতে পারেন
আপনি যদি রিড ফিল্টার ব্যবহার করেন তবে ভারী বোঝায় প্যাকেট হারানোর সম্ভাবনা বেশি। ফিল্টার হলে
অপশন আর্গুমেন্টের পরে কমান্ড-লাইন আর্গুমেন্ট দিয়ে নির্দিষ্ট করা হয়, এটি একটি ক্যাপচার ফিল্টার
যদি একটি ক্যাপচার করা হচ্ছে (অর্থাৎ, যদি না হয় -r বিকল্প নির্দিষ্ট করা হয়েছিল) এবং একটি রিড ফিল্টার যদি a
ক্যাপচার ফাইল পড়া হচ্ছে (যেমন, যদি a -r বিকল্প নির্দিষ্ট ছিল)।
সার্জারির -G বিকল্প একটি বিশেষ মোড যা সহজভাবে ঘটায় শার্ক বিভিন্ন ধরনের একটি ডাম্প করা
অভ্যন্তরীণ শব্দকোষ এবং তারপর প্রস্থান করুন।
বিকল্প
-2 একটি দ্বি-পাস বিশ্লেষণ সম্পাদন করুন। এর ফলে tshark পুরো পর্যন্ত আউটপুট বাফার করে
প্রথম পাস করা হয়, কিন্তু ভবিষ্যতে জ্ঞানের প্রয়োজন এমন ক্ষেত্রগুলি পূরণ করার অনুমতি দেয়,
যেমন 'ফ্রেম #' ক্ষেত্রগুলিতে প্রতিক্রিয়া। এছাড়াও reassembly ফ্রেম নির্ভরতা হতে অনুমতি দেয়
সঠিকভাবে গণনা করা হয়েছে।
-ক
একটি মানদণ্ড নির্দিষ্ট করুন যা নির্দিষ্ট করে কখন টিশার্ক একটি ক্যাপচার ফাইল লেখা বন্ধ করা হয়.
মাপকাঠি হল ফর্ম পরীক্ষা:মূল্য, কোথায় পরীক্ষা এক:
স্থিতিকাল:মূল্য পরে একটি ক্যাপচার ফাইলে লেখা বন্ধ করুন মূল্য সেকেন্ড অতিবাহিত হয়েছে.
ফাইলের আকার:মূল্য একটি ক্যাপচার ফাইলের আকারে পৌঁছানোর পরে এটি লেখা বন্ধ করুন মূল্য kB যদি
এই বিকল্পটি -b বিকল্পের সাথে একসাথে ব্যবহৃত হয়, টিশার্ক তে লেখা বন্ধ করবে
বর্তমান ক্যাপচার ফাইল এবং ফাইল আকারে পৌঁছে গেলে পরবর্তীটিতে স্যুইচ করুন। পড়ার সময়
একটি ক্যাপচার ফাইল, টিশার্ক বাইটের সংখ্যা পড়ার পরে ফাইল পড়া বন্ধ করবে
এই সংখ্যাটি অতিক্রম করে (সম্পূর্ণ প্যাকেটটি পড়া হবে, তাই এই সংখ্যার চেয়ে বেশি বাইট
পড়া যেতে পারে)। নোট করুন যে ফাইলের আকার সর্বাধিক 2 GiB এর মান পর্যন্ত সীমাবদ্ধ।
নথি পত্র:মূল্য পরে ফাইল ক্যাপচার করার জন্য লেখা বন্ধ করুন মূল্য ফাইলের সংখ্যা লেখা হয়েছে।
-খ
কারণ টিশার্ক "একাধিক ফাইল" মোডে চালানোর জন্য। "একাধিক ফাইল" মোডে, টিশার্ক ইচ্ছা
বেশ কয়েকটি ক্যাপচার ফাইলে লিখুন। যখন প্রথম ক্যাপচার ফাইলটি পূরণ হয়, টিশার্ক ইচ্ছা
পরবর্তী ফাইলে লেখা সুইচ করুন ইত্যাদি।
তৈরি করা ফাইলের নামগুলি দিয়ে দেওয়া ফাইলের নামের উপর ভিত্তি করে -w বিকল্প, সংখ্যা
ফাইলের এবং তৈরির তারিখ এবং সময়ে, যেমন outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
সঙ্গে সঙ্গে নথি পত্র বিকল্প এটি একটি "রিং বাফার" গঠন করাও সম্ভব। এই পূরণ হবে
নতুন ফাইল যতক্ষণ না নির্দিষ্ট ফাইলের সংখ্যা, সেই সময়ে টিশার্ক বাতিল করবে
প্রথম ফাইলে ডেটা এবং সেই ফাইলে লেখা শুরু করুন এবং আরও অনেক কিছু। যদি নথি পত্র পছন্দ
সেট করা নেই, ক্যাপচার স্টপ শর্তগুলির মধ্যে একটি মেলে না হওয়া পর্যন্ত নতুন ফাইলগুলি পূরণ করা হয় (বা
ডিস্ক পূর্ণ না হওয়া পর্যন্ত)।
মাপকাঠি হল ফর্ম চাবি:মূল্য, কোথায় চাবি এক:
স্থিতিকাল:মূল্য পরে পরবর্তী ফাইলে সুইচ করুন মূল্য সেকেন্ড অতিবাহিত হয়েছে, এমনকি যদি
বর্তমান ফাইল সম্পূর্ণরূপে পূরণ করা হয় না.
ফাইলের আকার:মূল্য এর আকারে পৌঁছানোর পরে পরবর্তী ফাইলটিতে স্যুইচ করুন মূল্য kB মনে রাখবেন যে
ফাইলের আকার সর্বাধিক 2 GiB এর মান পর্যন্ত সীমাবদ্ধ।
নথি পত্র:মূল্য পরে প্রথম ফাইল দিয়ে আবার শুরু করুন মূল্য ফাইলের সংখ্যা লেখা হয়েছে
(একটি রিং বাফার গঠন)। এই মান 100000 এর কম হতে হবে। সতর্কতা ব্যবহার করা উচিত
বড় সংখ্যক ফাইল ব্যবহার করার সময়: কিছু ফাইলসিস্টেম a-এ অনেক ফাইল পরিচালনা করে না
একক ডিরেক্টরি ভাল. দ্য নথি পত্র মানদণ্ড হয় প্রয়োজন স্থিতিকাল or ফাইলের আকার হতে
পরবর্তী ফাইলে কখন যেতে হবে তা নিয়ন্ত্রণ করতে নির্দিষ্ট করা হয়েছে। এটা লক্ষ করা উচিত যে প্রতিটি -b
পরামিতি ঠিক একটি মানদণ্ড লাগে; দুটি মানদণ্ড নির্দিষ্ট করার জন্য, প্রতিটির আগে হতে হবে
দ্বারা -b বিকল্প।
উদাহরণ: -b ফাইলের আকার: 1000 -b ফাইল: 5 আকারের পাঁচটি ফাইলের একটি রিং বাফারের ফলাফল
প্রতিটি এক মেগাবাইট।
-বি
ক্যাপচার বাফার সাইজ সেট করুন (MiB-তে, ডিফল্ট হল 2 MiB)। এই ক্যাপচার দ্বারা ব্যবহার করা হয়
ড্রাইভার প্যাকেট ডেটা বাফার করতে যতক্ষণ না সেই ডেটা ডিস্কে লেখা যায়। যদি আপনি সম্মুখীন হন
ক্যাপচার করার সময় প্যাকেট ড্রপ, এই আকার বাড়ানোর চেষ্টা করুন। উল্লেখ্য যে, যখন শার্ক
ডিফল্টরূপে বাফার আকার 2 MiB এ সেট করার চেষ্টা করে এবং এটিকে সেট করতে বলা যেতে পারে
বৃহত্তর মান, আপনি যে সিস্টেম বা ইন্টারফেসটি ক্যাপচার করছেন তা নীরবে সীমাবদ্ধ হতে পারে
একটি কম মান ক্যাপচার বাফার আকার বা একটি উচ্চ মান এটি বাড়াতে.
এটি UNIX সিস্টেমে libpcap 1.0.0 বা তার পরে এবং Windows এ উপলব্ধ। এটাই
libpcap-এর পূর্ববর্তী সংস্করণ সহ UNIX সিস্টেমে উপলব্ধ নয়।
এই বিকল্পটি একাধিকবার ঘটতে পারে। প্রথম ঘটনার আগে ব্যবহার করা হলে -i
বিকল্প, এটি ডিফল্ট ক্যাপচার বাফার আকার সেট করে। একটি পরে ব্যবহার করা হলে -i বিকল্প, এটি সেট করে
শেষ দ্বারা নির্দিষ্ট ইন্টারফেসের জন্য ক্যাপচার বাফার আকার -i বিকল্প ঘটছে
এই বিকল্পের আগে। ক্যাপচার বাফার আকার নির্দিষ্টভাবে সেট করা না থাকলে, ডিফল্ট
ক্যাপচার বাফার আকার পরিবর্তে ব্যবহার করা হয়.
-গ
লাইভ ডেটা ক্যাপচার করার সময় পড়ার জন্য সর্বাধিক সংখ্যক প্যাকেট সেট করুন। পড়লে ক
ক্যাপচার ফাইল, পড়ার জন্য সর্বাধিক সংখ্যক প্যাকেট সেট করুন।
-সি
প্রদত্ত কনফিগারেশন প্রোফাইল দিয়ে চালান।
-d == ,
Wireshark এর মত পাঠোদ্ধার করা করুন ... বৈশিষ্ট্য, এটি আপনাকে লেয়ার টাইপ কেমন হওয়া উচিত তা নির্দিষ্ট করতে দেয়
বিচ্ছিন্ন করা প্রশ্নে স্তর টাইপ হলে (উদাহরণস্বরূপ, tcp.port or udp.port একটি জন্য
TCP বা UDP পোর্ট নম্বর) নির্দিষ্ট নির্বাচক মান আছে, প্যাকেট ছিন্ন করা উচিত
নির্দিষ্ট প্রোটোকল হিসাবে।
উদাহরণ: -d tcp.port==8888,http TCP পোর্ট 8888 এর উপর চলমান যেকোনো ট্র্যাফিক ডিকোড করবে
HTTP।
উদাহরণ: -d tcp.port==8888:3,http TCP পোর্ট 8888 এর উপর চলমান যেকোনো ট্র্যাফিক ডিকোড করবে,
8889 বা 8890 HTTP হিসাবে।
উদাহরণ: -d tcp.port==8888-8890,http TCP পোর্টের উপর দিয়ে চলমান যেকোনো ট্র্যাফিক ডিকোড করবে
8888, 8889 বা 8890 HTTP হিসাবে।
একটি অবৈধ নির্বাচক বা প্রোটোকল ব্যবহার করে বৈধ নির্বাচকদের একটি তালিকা প্রিন্ট করা হবে এবং
প্রোটোকল নাম, যথাক্রমে।
উদাহরণ: -d . বৈধ নির্বাচকদের তালিকা পাওয়ার একটি দ্রুত উপায়।
উদাহরণ: -d ইথারটাইপ== 0x0800। হতে পারে এমন প্রোটোকলগুলির একটি তালিকা পাওয়ার একটি দ্রুত উপায়
একটি ইথারটাইপ দিয়ে নির্বাচিত।
-D ইন্টারফেসের একটি তালিকা প্রিন্ট করুন যার উপর টিশার্ক ক্যাপচার করতে পারেন, এবং প্রস্থান করতে পারেন। প্রতিটির জন্য, প্রত্যেকটির জন্য
নেটওয়ার্ক ইন্টারফেস, একটি সংখ্যা এবং একটি ইন্টারফেসের নাম, সম্ভবত একটি পাঠ্য দ্বারা অনুসরণ করা
ইন্টারফেসের বিবরণ, মুদ্রিত হয়। ইন্টারফেসের নাম বা নম্বর হতে পারে
সরবরাহ করা -i ক্যাপচার করার জন্য একটি ইন্টারফেস নির্দিষ্ট করার বিকল্প।
এটি এমন সিস্টেমে কার্যকর হতে পারে যেগুলির তালিকা করার জন্য কোনও কমান্ড নেই (যেমন, উইন্ডোজ
সিস্টেম, বা ইউনিক্স সিস্টেমের অভাব ifconfig -a); সংখ্যাটি উইন্ডোজে উপযোগী হতে পারে
2000 এবং পরবর্তী সিস্টেম, যেখানে ইন্টারফেসের নামটি কিছুটা জটিল স্ট্রিং।
নোট করুন যে "ক্যাপচার করতে পারেন" এর অর্থ এটি টিশার্ক একটি লাইভ করতে যে ডিভাইস খুলতে সক্ষম ছিল
ক্যাপচার আপনার সিস্টেমের উপর নির্ভর করে আপনাকে একটি অ্যাকাউন্ট থেকে tshark চালাতে হতে পারে
নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করতে সক্ষম হওয়ার জন্য বিশেষ সুবিধা (উদাহরণস্বরূপ, রুট হিসাবে)। যদি
টিশার্ক -D এই ধরনের একটি অ্যাকাউন্ট থেকে চালানো হয় না, এটি কোনো ইন্টারফেসের তালিকা করবে না।
-ই
যদি প্রদর্শনের জন্য ক্ষেত্রগুলির তালিকায় একটি ক্ষেত্র যুক্ত করুন -T ক্ষেত্র নির্বাচিত. এই বিকল্প
কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে। অন্তত একটি ক্ষেত্র প্রদান করা আবশ্যক
যদি -T ক্ষেত্র বিকল্প নির্বাচন করা হয়। কলামের নাম "_ws.col" এর সাথে উপসর্গ ব্যবহার করা যেতে পারে।
উদাহরণ: -e frame.number -e ip.addr -e UDP -e _ws.col.Info
একটি একক ক্ষেত্রের পরিবর্তে একটি প্রোটোকল দেওয়া তথ্যের একাধিক আইটেম মুদ্রণ করবে
একটি একক ক্ষেত্র হিসাবে প্রোটোকল। ক্ষেত্রগুলিকে ডিফল্টরূপে ট্যাব অক্ষর দ্বারা পৃথক করা হয়।
-E মুদ্রিত ক্ষেত্রের বিন্যাস নিয়ন্ত্রণ করে।
-ই
যখন ক্ষেত্রের মুদ্রণ নিয়ন্ত্রণ একটি বিকল্প সেট করুন -T ক্ষেত্র নির্বাচিত.
বিকল্পগুলি হ'ল:
হেডার=y|n If y, ব্যবহার করে প্রদত্ত ক্ষেত্রের নামের একটি তালিকা প্রিন্ট করুন -e প্রথম লাইন হিসাবে
আউটপুট; ক্ষেত্রের নামটি ক্ষেত্রের মতো একই অক্ষর ব্যবহার করে আলাদা করা হবে
মান ডিফল্ট থেকে n.
বিভাজক=/t|/s|ক্ষেত্রের জন্য ব্যবহার করার জন্য বিভাজক অক্ষর সেট করুন। যদি /t ট্যাব
ব্যবহার করা হবে (এটি ডিফল্ট), যদি /s, একটি একক স্থান ব্যবহার করা হবে। অন্যথায় যে কোনো
বিকল্পের অংশ হিসেবে কমান্ড লাইন দ্বারা গৃহীত অক্ষর ব্যবহার করা যেতে পারে।
সংঘটন=f|l|a একাধিক আছে এমন ক্ষেত্রের জন্য কোন ঘটনাটি ব্যবহার করতে হবে তা নির্বাচন করুন
ঘটনা যদি f প্রথম ঘটনা ব্যবহার করা হবে, যদি l শেষ ঘটনা হবে
ব্যবহৃত এবং যদি a সমস্ত ঘটনা ব্যবহার করা হবে (এটি ডিফল্ট)।
এগ্রিগেটর=,|/s|যে ক্ষেত্রগুলির জন্য ব্যবহার করার জন্য অ্যাগ্রিগেটর অক্ষর সেট করুন
একাধিক ঘটনা। যদি , একটি কমা ব্যবহার করা হবে (এটি ডিফল্ট), যদি /s, একটি
একক স্থান ব্যবহার করা হবে। অন্যথায় যে কোনো চরিত্রই মেনে নিতে পারে
অপশনের অংশ হিসেবে কমান্ড লাইন ব্যবহার করা যেতে পারে।
উদ্ধৃতি=d|s|n ক্ষেত্রগুলিকে ঘিরে ব্যবহার করার জন্য উদ্ধৃতি অক্ষর সেট করুন। d ডবল-উদ্ধৃতি ব্যবহার করে,
s একক উদ্ধৃতি, n কোন উদ্ধৃতি নেই (ডিফল্ট)।
-চ
ক্যাপচার ফিল্টার এক্সপ্রেশন সেট করুন।
এই বিকল্পটি একাধিকবার ঘটতে পারে। প্রথম ঘটনার আগে ব্যবহার করা হলে -i
বিকল্প, এটি ডিফল্ট ক্যাপচার ফিল্টার এক্সপ্রেশন সেট করে। একটি পরে ব্যবহার করা হলে -i বিকল্প, এটা
শেষ দ্বারা নির্দিষ্ট ইন্টারফেসের জন্য ক্যাপচার ফিল্টার এক্সপ্রেশন সেট করে -i পছন্দ
এই বিকল্পের আগে ঘটছে। ক্যাপচার ফিল্টার এক্সপ্রেশন সেট না থাকলে
বিশেষভাবে, প্রদান করা হলে ডিফল্ট ক্যাপচার ফিল্টার এক্সপ্রেশন ব্যবহার করা হয়।
-এফ
ব্যবহার করে লেখা আউটপুট ক্যাপচার ফাইলের ফাইল ফরম্যাট সেট করুন -w বিকল্প। দ্য
আউটপুট দিয়ে লেখা -w বিকল্পটি কাঁচা প্যাকেট ডেটা, পাঠ্য নয়, তাই নেই -F
টেক্সট আউটপুট অনুরোধ করার বিকল্প। ইচ্ছা -F একটি মান ছাড়া উপলব্ধ তালিকা করা হবে
ফরম্যাটের।
-g এই বিকল্পের ফলে আউটপুট ফাইল(গুলি) গ্রুপ-পঠন অনুমতির সাথে তৈরি করা হয়
(অর্থাৎ আউটপুট ফাইল(গুলি) কলিং ব্যবহারকারীর অন্যান্য সদস্যরা পড়তে পারে
গ্রুপ)।
-জি [ ]
সার্জারির -G বিকল্প কারণ হবে শার্ক বিভিন্ন ধরনের শব্দকোষের একটি ডাম্প করতে এবং তারপর
প্রস্থান যদি কোন নির্দিষ্ট শব্দকোষের ধরন নির্দিষ্ট করা না থাকে, তাহলে ক্ষেত্র রিপোর্ট হবে
ডিফল্টরূপে উত্পন্ন।
উপলব্ধ রিপোর্ট প্রকারের মধ্যে রয়েছে:
কলাম-ফরম্যাট tshark দ্বারা বোঝা কলাম বিন্যাস ডাম্প করে। প্রতি একটি রেকর্ড আছে
লাইন ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = ফর্ম্যাট স্ট্রিং (যেমন "%rD")
* ক্ষেত্র 2 = ফর্ম্যাট স্ট্রিং এর পাঠ্য বিবরণ (যেমন "ডেস্ট পোর্ট (সমাধান)")
বর্তমান প্রেফ বর্তমান পছন্দ ফাইলের একটি কপি stdout এ ডাম্প করে।
ডিকোড stdout এ "লেয়ার টাইপ"/"ডিকোড এজ" অ্যাসোসিয়েশন ডাম্প করে। একটি আছে
প্রতি লাইন রেকর্ড। ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = স্তর প্রকার, যেমন "tcp.port"
* ক্ষেত্র 2 = দশমিকে নির্বাচক
* ক্ষেত্র 3 = "ডিকোড হিসাবে" নাম, যেমন "http"
defaultprefs একটি ডিফল্ট পছন্দ ফাইল stdout এ ডাম্প করে।
ডিসেক্টর-টেবিল stdout এ ডিসেক্টর টেবিলের একটি তালিকা ডাম্প করে। প্রতি একটি রেকর্ড আছে
লাইন ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = ডিসেক্টর টেবিলের নাম, যেমন "tcp.port"
* ক্ষেত্র 2 = GUI-তে ডিসেক্টর টেবিলের জন্য ব্যবহৃত নাম
* ক্ষেত্র 3 = টাইপ (ফটেনাম টাইপের পাঠ্য উপস্থাপনা)
* ক্ষেত্র 4 = প্রদর্শনের জন্য ভিত্তি (পূর্ণসংখ্যা প্রকারের জন্য)
ক্ষেত্র গণনা হেডার ফিল্ডের সংখ্যা stdout এ ডাম্প করে।
ক্ষেত্র রেজিস্ট্রেশন ডাটাবেসের বিষয়বস্তু stdout এ ডাম্প করে। একটি স্বাধীন
প্রোগ্রামটি এই আউটপুটটি নিতে পারে এবং এটিকে সুন্দর টেবিল বা এইচটিএমএল বা যাই হোক না কেন ফর্ম্যাট করতে পারে।
প্রতি লাইনে একটি রেকর্ড আছে। প্রতিটি রেকর্ড হয় একটি প্রোটোকল বা একটি শিরোনাম ক্ষেত্র,
প্রথম ক্ষেত্র দ্বারা পৃথক। ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* প্রোটোকল
*---------
* ক্ষেত্র 1 = 'P'
* ক্ষেত্র 2 = বর্ণনামূলক প্রোটোকল নাম
* ক্ষেত্র 3 = প্রোটোকল সংক্ষিপ্তকরণ
*
* হেডার ক্ষেত্র
*------------
* ক্ষেত্র 1 = 'F'
* ক্ষেত্র 2 = বর্ণনামূলক ক্ষেত্রের নাম
* ক্ষেত্র 3 = ক্ষেত্রের সংক্ষিপ্ত রূপ
* ক্ষেত্র 4 = টাইপ (ফটেনাম টাইপের পাঠ্য উপস্থাপনা)
* ক্ষেত্র 5 = প্যারেন্ট প্রোটোকল সংক্ষেপণ
* ক্ষেত্র 6 = প্রদর্শনের জন্য ভিত্তি (পূর্ণসংখ্যা প্রকারের জন্য); FT_BOOLEAN এর জন্য "প্যারেন্ট বিটফিল্ড প্রস্থ"৷
* ক্ষেত্র 7 = বিটমাস্ক: বিন্যাস: হেক্স: 0x...
* ক্ষেত্র 8 = ব্লার্ব বর্ণনাকারী ক্ষেত্র
ftypes tshark দ্বারা বোঝা "ftypes" (মৌলিক প্রকার) ডাম্প করে। একটি আছে
প্রতি লাইন রেকর্ড। ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = FTYPE (যেমন "FT_IPv6")
* ক্ষেত্র 2 = টেক্সট বর্ণনার প্রকার (যেমন "IPv6 ঠিকানা")
হিউরিস্টিক-ডিকোড বর্তমানে ইনস্টল করা হিউরিস্টিক ডিকোডগুলি ডাম্প করে। একটি আছে
প্রতি লাইন রেকর্ড। ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = অন্তর্নিহিত ডিসেক্টর (যেমন "tcp")
* ক্ষেত্র 2 = হিউরিস্টিক ডিকোডারের নাম (যেমন ucp")
* ক্ষেত্র 3 = হিউরিস্টিক সক্ষম (যেমন "T" বা "F")
প্লাগ-ইন বর্তমানে ইনস্টল করা প্লাগইনগুলি ডাম্প করে। প্রতি লাইনে একটি রেকর্ড আছে। দ্য
ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = প্লাগইন লাইব্রেরি (যেমন "gryphon.so")
* ক্ষেত্র 2 = প্লাগইন সংস্করণ (যেমন 0.0.4)
* ক্ষেত্র 3 = প্লাগইন প্রকার (যেমন "ডিসেক্টর" বা "ট্যাপ")
* ক্ষেত্র 4 = প্লাগইন ফাইলের সম্পূর্ণ পথ
প্রোটোকল রেজিস্ট্রেশন ডাটাবেসের প্রোটোকলগুলিকে stdout এ ডাম্প করে। একটি স্বাধীন
প্রোগ্রামটি এই আউটপুটটি নিতে পারে এবং এটিকে সুন্দর টেবিল বা এইচটিএমএল বা যাই হোক না কেন ফর্ম্যাট করতে পারে।
প্রতি লাইনে একটি রেকর্ড আছে। ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ।
* ক্ষেত্র 1 = প্রোটোকল নাম
* ক্ষেত্র 2 = প্রোটোকল সংক্ষিপ্ত নাম
* ক্ষেত্র 3 = প্রোটোকল ফিল্টার নাম
মূল্যবোধ মান_স্ট্রিং, রেঞ্জ_স্ট্রিং বা সত্য/মিথ্যা স্ট্রিংগুলিকে ক্ষেত্রগুলির জন্য ডাম্প করে
তাদের আছে প্রতি লাইনে একটি রেকর্ড আছে। ক্ষেত্রগুলি ট্যাব-সীমাবদ্ধ। এখনে তিনটি
রেকর্ডের প্রকার: ভ্যালু স্ট্রিং, রেঞ্জ স্ট্রিং এবং ট্রু/ফলস স্ট্রিং। প্রথম ক্ষেত্র,
'V', 'R' বা 'T', রেকর্ডের ধরন নির্দেশ করে।
* মান স্ট্রিং
*------------
* ক্ষেত্র 1 = 'V'
* ক্ষেত্র 2 = ক্ষেত্রের সংক্ষিপ্ত রূপ যার সাথে এই মান স্ট্রিং মিলে যায়
* ক্ষেত্র 3 = পূর্ণসংখ্যার মান
* ক্ষেত্র 4 = স্ট্রিং
*
* রেঞ্জ স্ট্রিং
*------------
* ক্ষেত্র 1 = 'R'
* ক্ষেত্র 2 = ক্ষেত্রের সংক্ষিপ্ত রূপ যার সাথে এই পরিসরের স্ট্রিংটি মিলে যায়
* ক্ষেত্র 3 = পূর্ণসংখ্যা মান: নিম্ন সীমা
* ক্ষেত্র 4 = পূর্ণসংখ্যা মান: উপরের সীমানা
* ক্ষেত্র 5 = স্ট্রিং
*
* সত্য/মিথ্যা স্ট্রিং
*-------------------
* ক্ষেত্র 1 = 'T'
* ক্ষেত্র 2 = ক্ষেত্রের সংক্ষিপ্ত রূপ যার সাথে এই সত্য/মিথ্যা স্ট্রিংটি মিলে যায়
* ক্ষেত্র 3 = সত্য স্ট্রিং
* ক্ষেত্র 4 = মিথ্যা স্ট্রিং
-h সংস্করণ এবং বিকল্পগুলি মুদ্রণ করুন এবং প্রস্থান করুন।
-এইচ
একটি "হোস্ট" ফাইল থেকে এন্ট্রিগুলির একটি তালিকা পড়ুন, যা একটি ক্যাপচারে লেখা হবে
ফাইল বোঝায় -W n. একাধিকবার ডাকা যায়।
"হোস্ট" ফাইল বিন্যাস এখানে নথিভুক্ত করা হয়েছেhttp://en.wikipedia.org/wiki/Hosts_(ফাইল)>।
-i | -
লাইভ প্যাকেট ক্যাপচারের জন্য ব্যবহার করার জন্য নেটওয়ার্ক ইন্টারফেস বা পাইপের নাম সেট করুন।
নেটওয়ার্ক ইন্টারফেসের নামগুলি "এ তালিকাভুক্ত নামের একটির সাথে মিলিত হওয়া উচিতশার্ক -D"(বর্ণিত
উপরে); একটি সংখ্যা, যেমন রিপোর্ট দ্বারা "শার্ক -D", এছাড়াও ব্যবহার করা যেতে পারে। আপনি যদি ইউনিক্স ব্যবহার করেন,
"netstat কমান্ড -i"অথবা"ifconfig -a" ইন্টারফেসের নাম তালিকাভুক্ত করতেও কাজ করতে পারে, যদিও তা নয়
ইউনিক্সের সমস্ত সংস্করণ সমর্থন করে -a বিকল্প ifconfig.
যদি কোন ইন্টারফেস নির্দিষ্ট করা না থাকে, টিশার্ক ইন্টারফেসের তালিকা অনুসন্ধান করে, নির্বাচন করে
প্রথম নন-লুপব্যাক ইন্টারফেস যদি কোনো নন-লুপব্যাক ইন্টারফেস থাকে, এবং নির্বাচন করা
প্রথম লুপব্যাক ইন্টারফেস যদি কোনো নন-লুপব্যাক ইন্টারফেস না থাকে। যদি না থাকে
মোটেও ইন্টারফেস, টিশার্ক একটি ত্রুটি রিপোর্ট করে এবং ক্যাপচার শুরু করে না।
পাইপের নামগুলি হয় একটি FIFO (নামযুক্ত পাইপ) বা ``-'' এর থেকে ডেটা পড়তে হবে
স্ট্যান্ডার্ড ইনপুট। পাইপ থেকে পঠিত ডেটা অবশ্যই আদর্শ pcap বিন্যাসে হতে হবে।
এই বিকল্পটি একাধিকবার ঘটতে পারে। একাধিক ইন্টারফেস থেকে ক্যাপচার করার সময়,
ক্যাপচার ফাইল pcap-ng ফরম্যাটে সংরক্ষিত হবে।
দ্রষ্টব্য: এর Win32 সংস্করণ টিশার্ক পাইপ থেকে ক্যাপচার সমর্থন করে না!
-আমি ইন্টারফেসকে "মনিটর মোডে" রাখি; এটি শুধুমাত্র IEEE 802.11 Wi-Fi-এ সমর্থিত
ইন্টারফেস, এবং শুধুমাত্র কিছু অপারেটিং সিস্টেমে সমর্থিত।
মনে রাখবেন যে মনিটর মোডে অ্যাডাপ্টার নেটওয়ার্ক থেকে বিচ্ছিন্ন হতে পারে যার সাথে
এটি যুক্ত, যাতে আপনি এটির সাথে কোনো বেতার নেটওয়ার্ক ব্যবহার করতে পারবেন না
অ্যাডাপ্টার এটি একটি নেটওয়ার্ক সার্ভারে ফাইল অ্যাক্সেস, বা হোস্ট সমাধান করা প্রতিরোধ করতে পারে
নাম বা নেটওয়ার্ক ঠিকানা, যদি আপনি মনিটর মোডে ক্যাপচার করেন এবং সংযুক্ত না থাকেন
অন্য অ্যাডাপ্টারের সাথে অন্য নেটওয়ার্কে।
এই বিকল্পটি একাধিকবার ঘটতে পারে। প্রথম ঘটনার আগে ব্যবহার করা হলে -i
বিকল্প, এটি সমস্ত ইন্টারফেসের জন্য মনিটর মোড সক্ষম করে। একটি পরে ব্যবহার করা হলে -i বিকল্প,
এটি সর্বশেষ দ্বারা নির্দিষ্ট ইন্টারফেসের জন্য মনিটর মোড সক্ষম করে -i পছন্দ
এই বিকল্পের আগে ঘটছে।
-কে
নির্দিষ্ট কীট্যাব ফাইল থেকে কারবারোস ক্রিপ্টো কী লোড করুন। এই বিকল্পটি ব্যবহার করা যেতে পারে
একাধিক ফাইল থেকে কী লোড করতে একাধিকবার।
উদাহরণ: -K krb5.keytab
-l প্রতিটি প্যাকেটের তথ্য মুদ্রিত হওয়ার পরে স্ট্যান্ডার্ড আউটপুট ফ্লাশ করুন। (এই
না, কঠোরভাবে বলতে গেলে, লাইন-বাফার হলে -V নির্দিষ্ট করা হয়েছিল; যাইহোক, এটা হিসাবে একই
লাইন-বাফার হলে -V নির্দিষ্ট করা হয়নি, কারণ প্রতিটি প্যাকেটের জন্য শুধুমাত্র একটি লাইন মুদ্রিত হয়,
এবং, হিসাবে -l একটি প্রোগ্রাম বা স্ক্রিপ্টে একটি লাইভ ক্যাপচার পাইপ করার সময় সাধারণত ব্যবহৃত হয়, যাতে
একটি প্যাকেটের আউটপুট প্যাকেটটি দেখা এবং বিচ্ছিন্ন করার সাথে সাথে দেখা যায়, এটি করা উচিত
ঠিক সেইসাথে সত্য লাইন-বাফারিং কাজ. আমরা একটি ঘাটতি জন্য একটি workaround হিসাবে এটি করি
মাইক্রোসফ্ট ভিজ্যুয়াল সি++ সি লাইব্রেরিতে।)
এর আউটপুট পাইপ করার সময় এটি কার্যকর হতে পারে টিশার্ক অন্য প্রোগ্রামে, যেমন এর অর্থ
যে প্রোগ্রামে আউটপুট পাইপ করা হয় সেটি একটি প্যাকেটের জন্য বিচ্ছিন্ন ডেটা দেখতে পাবে
যত তাড়াতাড়ি টিশার্ক প্যাকেটটি দেখে এবং এটি দেখার চেয়ে সেই আউটপুট তৈরি করে
শুধুমাত্র যখন স্ট্যান্ডার্ড আউটপুট বাফার সেই ডেটা পূর্ণ হয়।
-L ইন্টারফেস দ্বারা সমর্থিত ডেটা লিঙ্ক প্রকারের তালিকা করুন এবং প্রস্থান করুন। রিপোর্ট করা লিঙ্ক প্রকার
জন্য ব্যবহার করা যেতে পারে -y বিকল্প।
-n নেটওয়ার্ক অবজেক্ট নামের রেজোলিউশন অক্ষম করুন (যেমন হোস্টনাম, TCP এবং UDP পোর্টের নাম); দ্য
-N পতাকা এই এক ওভাররাইড হতে পারে.
-এন
শুধুমাত্র নির্দিষ্ট ধরনের ঠিকানা এবং পোর্ট নম্বরের জন্য নাম সমাধান চালু করুন, সঙ্গে
অন্যান্য ধরণের ঠিকানা এবং পোর্ট নম্বরগুলির জন্য নাম সমাধান বন্ধ করা হয়েছে৷ এই পতাকা
ওভাররাইড -n যদি উভয় -N এবং -n উপস্থিত আছেন. যদি উভয় -N এবং -n পতাকা নেই,
সমস্ত নামের রেজোলিউশন চালু করা হয়।
আর্গুমেন্ট হল একটি স্ট্রিং যাতে অক্ষর থাকতে পারে:
C সমসাময়িক (অসিঙ্ক্রোনাস) DNS লুকআপ সক্ষম করতে
d ক্যাপচার করা DNS প্যাকেট থেকে রেজোলিউশন সক্ষম করতে
m MAC ঠিকানা রেজোলিউশন সক্ষম করতে
n নেটওয়ার্ক ঠিকানা রেজোলিউশন সক্ষম করতে
N নেটওয়ার্ক ঠিকানা রেজোলিউশনের জন্য বহিরাগত সমাধানকারী (যেমন, DNS) ব্যবহার করে সক্ষম করতে
t পরিবহন-স্তর পোর্ট নম্বর রেজোলিউশন সক্ষম করতে
-ও :
একটি পছন্দ মান সেট করুন, ডিফল্ট মান এবং a থেকে পড়া যেকোনো মানকে ওভাররাইড করে
পছন্দ ফাইল। বিকল্পের আর্গুমেন্ট হল ফর্মের একটি স্ট্রিং prefname:মূল্য,
কোথায় prefname পছন্দের নাম (যা একই নাম যা প্রদর্শিত হবে
পছন্দ ফাইলে), এবং মূল্য এটি সেট করা উচিত যা মান.
-ও
অনুরূপ -V বিকল্প, কিন্তু কারণ টিশার্ক শুধুমাত্র কমা-এর একটি বিশদ দৃশ্য দেখানোর জন্য-
পৃথক তালিকা প্রোটোকল সমস্ত প্রোটোকলের বিশদ দৃশ্যের পরিবর্তে নির্দিষ্ট করা হয়েছে।
"এর আউটপুট ব্যবহার করুনশার্ক -G প্রোটোকলআপনি প্রোটোকলের সংক্ষিপ্ত রূপগুলি খুঁজে পেতে
নির্দিষ্ট করতে পারেন।
-p না ইন্টারফেসটিকে প্রমিসকিউয়াস মোডে রাখুন। নোট করুন যে ইন্টারফেস হতে পারে
অন্য কোনো কারণে প্রমিসকিউস মোড; তাই, -p নিশ্চিত করার জন্য ব্যবহার করা যাবে না
শুধুমাত্র ট্র্যাফিক যে ট্র্যাফিক ক্যাপচার করা হয় সেই ট্র্যাফিক যা মেশিনে বা থেকে পাঠানো হয় টিশার্ক
চলমান, সম্প্রচার ট্রাফিক, এবং যে দ্বারা প্রাপ্ত ঠিকানায় মাল্টিকাস্ট ট্রাফিক
মেশিন।
এই বিকল্পটি একাধিকবার ঘটতে পারে। প্রথম ঘটনার আগে ব্যবহার করা হলে -i
বিকল্প, কোন ইন্টারফেস প্রমিসকিউয়াস মোডে রাখা হবে না। একটি পরে ব্যবহার করা হলে -i
বিকল্প, শেষ দ্বারা নির্দিষ্ট ইন্টারফেস -i বিকল্প এই বিকল্পের আগে ঘটছে
প্রমিসকিউস মোডে রাখা হবে না।
-P ডিকোড করুন এবং প্যাকেটের সারাংশ প্রদর্শন করুন, এমনকি যদি ব্যবহার করে কাঁচা প্যাকেট ডেটা লিখতে পারেন -w
বিকল্প।
-q প্যাকেট ক্যাপচার করার সময়, ক্যাপচার করা প্যাকেটের ক্রমাগত গণনা প্রদর্শন করবেন না
একটি ফাইলে একটি ক্যাপচার সংরক্ষণ করার সময় সাধারণত দেখানো হয়; পরিবর্তে, শুধুমাত্র শেষে প্রদর্শন করুন
ক্যাপচার, ক্যাপচার করা প্যাকেটের একটি গণনা। SIGINFO সংকেত সমর্থন করে এমন সিস্টেমে,
যেমন বিভিন্ন BSD, আপনি আপনার টাইপ করে বর্তমান গণনা প্রদর্শন করতে পারেন
"স্থিতি" অক্ষর (সাধারণত নিয়ন্ত্রণ-টি, যদিও এটি দ্বারা "অক্ষম" সেট করা হতে পারে
অন্তত কিছু BSD-তে ডিফল্ট, তাই আপনাকে এটি ব্যবহার করার জন্য স্পষ্টভাবে সেট করতে হবে)।
একটি ক্যাপচার ফাইল পড়ার সময়, বা ক্যাপচার করার সময় এবং একটি ফাইল সংরক্ষণ না করার সময়, মুদ্রণ করবেন না
প্যাকেট তথ্য; আপনি একটি ব্যবহার করছেন যদি এটি দরকারী -z পরিসংখ্যান গণনা করার বিকল্প
এবং প্যাকেট তথ্য মুদ্রিত চান না, শুধুমাত্র পরিসংখ্যান.
-Q প্যাকেট ক্যাপচার করার সময়, শুধুমাত্র সত্য ত্রুটি প্রদর্শন করুন। এই আউটপুট থেকে কম -q
বিকল্প, তাই ইন্টারফেসের নাম এবং মোট প্যাকেট গণনা এবং একটি ক্যাপচারের শেষ নেই
stderr এ পাঠানো হয়েছে।
-আর
থেকে প্যাকেট ডেটা পড়ুন ইনফাইল, যেকোনো সমর্থিত ক্যাপচার ফাইল ফরম্যাট হতে পারে (সহ
জিজিপড ফাইল)। এখানে নামযুক্ত পাইপ বা stdin (-) ব্যবহার করা সম্ভব কিন্তু শুধুমাত্র এর সাথে
নির্দিষ্ট (সংকুচিত নয়) ক্যাপচার ফাইল ফরম্যাট (বিশেষত: যেগুলি পড়া যায়)
পিছনে না চাওয়া ছাড়া)।
-আর
নির্দিষ্ট ফিল্টারটি ঘটান (যা রিড/ডিসপ্লে ফিল্টারের সিনট্যাক্স ব্যবহার করে, পরিবর্তে
ক্যাপচার ফিল্টার) বিশ্লেষণের প্রথম পাসের সময় প্রয়োগ করা হবে। প্যাকেট না
ফিল্টার মেলে ভবিষ্যতে পাস জন্য বিবেচনা করা হয় না. শুধুমাত্র সঙ্গে অর্থে তোলে
একাধিক পাস, দেখুন -2। সিঙ্গেল-পাস ডিসসেক্টে নিয়মিত ফিল্টারিংয়ের জন্য এর পরিবর্তে -Y দেখুন।
মনে রাখবেন যে সামনের দিকের ক্ষেত্র যেমন 'ফ্রেমে প্রতিক্রিয়া #' এর সাথে ব্যবহার করা যাবে না
এই ফিল্টার, যেহেতু এই ফিল্টারটি প্রয়োগ করার সময় তাদের গণনা করা হবে না।
-s
লাইভ ডেটা ক্যাপচার করার সময় ব্যবহার করার জন্য ডিফল্ট স্ন্যাপশট দৈর্ঘ্য সেট করুন। আর কিছু না স্ন্যাপলেন
প্রতিটি নেটওয়ার্ক প্যাকেটের বাইট মেমরিতে পড়া হবে, বা ডিস্কে সংরক্ষিত হবে। 0 এর একটি মান
65535 এর একটি স্ন্যাপশট দৈর্ঘ্য নির্দিষ্ট করে, যাতে পুরো প্যাকেটটি ক্যাপচার করা হয়; এই হল
ডিফল্ট.
এই বিকল্পটি একাধিকবার ঘটতে পারে। প্রথম ঘটনার আগে ব্যবহার করা হলে -i
বিকল্প, এটি ডিফল্ট স্ন্যাপশট দৈর্ঘ্য সেট করে। একটি পরে ব্যবহার করা হলে -i বিকল্প, এটি সেট করে
শেষ দ্বারা নির্দিষ্ট ইন্টারফেসের জন্য স্ন্যাপশট দৈর্ঘ্য -i বিকল্প আগে ঘটছে
এই বিকল্প। স্ন্যাপশট দৈর্ঘ্য নির্দিষ্টভাবে সেট করা না থাকলে, ডিফল্ট স্ন্যাপশট
প্রদান করা হলে দৈর্ঘ্য ব্যবহার করা হয়।
-এস
প্যাকেটের মধ্যে প্রিন্ট করার জন্য লাইন বিভাজক সেট করুন।
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
সারাংশ লাইনে মুদ্রিত প্যাকেট টাইমস্ট্যাম্পের বিন্যাস সেট করুন। ফরম্যাট হতে পারে
অন্যতম:
a পরম: আপনার সময় অঞ্চলের স্থানীয় সময় হিসাবে পরম সময়, প্রকৃত সময়
প্যাকেট ক্যাপচার করা হয়েছে, কোনো তারিখ প্রদর্শন করা হয়নি
ad তারিখ সহ পরম: পরম তারিখ, YYYY-MM-DD হিসাবে প্রদর্শিত হয় এবং সময়, স্থানীয় হিসাবে
আপনার সময় অঞ্চলের সময়, প্যাকেটটি ক্যাপচার করার প্রকৃত সময় এবং তারিখ
অ্যাডয় বছরের দিন ব্যবহার করে তারিখ সহ পরম: পরম তারিখ, YYYY/DOY হিসাবে প্রদর্শিত হয়,
এবং সময়, আপনার সময় অঞ্চলের স্থানীয় সময় হিসাবে, প্যাকেটটির প্রকৃত সময় এবং তারিখ
আধৃত
d ডেল্টা: ডেল্টা সময় হল সেই সময় যখন আগের প্যাকেটটি ধরা হয়েছিল
dd delta_displayed: delta_displayed সময় হল পূর্বের প্রদর্শিত সময়ের পর থেকে
প্যাকেট জব্দ করা হয়
e যুগ: যুগের পর থেকে সেকেন্ডে সময় (জানুয়ারি 1, 1970 00:00:00)
r আপেক্ষিক: আপেক্ষিক সময় হল প্রথম প্যাকেট এবং এর মধ্যে অতিবাহিত সময়
বর্তমান প্যাকেট
u UTC: নিখুঁত সময়, UTC হিসাবে, প্রকৃত সময় প্যাকেটটি ক্যাপচার করা হয়েছিল, কোন
তারিখ প্রদর্শিত
ud তারিখ সহ UTC: সম্পূর্ণ তারিখ, YYYY-MM-DD হিসাবে প্রদর্শিত হয় এবং সময়, UTC হিসাবে, হল
প্রকৃত সময় এবং তারিখ প্যাকেট ক্যাপচার করা হয়েছে
udoy বছরের দিন ব্যবহার করে তারিখ সহ UTC: পরম তারিখ, YYYY/DOY হিসাবে প্রদর্শিত, এবং
সময়, ইউটিসি হিসাবে, প্যাকেটটি ক্যাপচার করার প্রকৃত সময় এবং তারিখ
ডিফল্ট বিন্যাস আপেক্ষিক.
-T ক্ষেত্র|pdml|ps|psml|পাঠ্য
ডিকোড করা প্যাকেট ডেটা দেখার সময় আউটপুটের বিন্যাস সেট করুন। অপশন এক
বা:
ক্ষেত্র এর সাথে নির্দিষ্ট করা ক্ষেত্রগুলির মান -e বিকল্প, দ্বারা নির্দিষ্ট একটি ফর্ম
-E বিকল্প উদাহরণ স্বরূপ,
-T ক্ষেত্র -E বিভাজক=, -E উদ্ধৃতি=d
আপনার মধ্যে আমদানি করার জন্য উপযুক্ত কমা-বিচ্ছিন্ন মান (CSV) আউটপুট তৈরি করবে
প্রিয় স্প্রেডশীট প্রোগ্রাম।
pdml প্যাকেটের বিবরণ মার্কআপ ল্যাঙ্গুয়েজ, একটি ডিকোড করা বিবরণের জন্য একটি XML-ভিত্তিক বিন্যাস
প্যাকেট এই তথ্যের সাথে মুদ্রিত প্যাকেটের বিবরণের সমতুল্য -V
পতাকা।
ps প্রতিটি প্যাকেটের মানব-পাঠযোগ্য এক-লাইনের সারাংশের জন্য পোস্টস্ক্রিপ্ট, বা ক
প্রতিটি প্যাকেটের বিশদ বিবরণের মাল্টি-লাইন ভিউ, কিনা তার উপর নির্ভর করে -V
পতাকা নির্দিষ্ট ছিল।
psml প্যাকেট সারাংশ মার্কআপ ভাষা, সারাংশ তথ্যের জন্য একটি XML-ভিত্তিক বিন্যাস
একটি ডিকোড করা প্যাকেটের। এই তথ্যটি দেখানো তথ্যের সমতুল্য
এক লাইনের সারাংশ ডিফল্টরূপে মুদ্রিত।
পাঠ প্রতিটি প্যাকেটের মানব-পাঠযোগ্য এক-লাইন সারাংশের পাঠ্য, বা একটি বহু-লাইন
প্রতিটি প্যাকেটের বিবরণ দেখুন, কিনা তার উপর নির্ভর করে -V পতাকা ছিল
নির্দিষ্ট করা এটি ডিফল্ট।
-উ
সেকেন্ডের ধরন নির্দিষ্ট করে। বৈধ পছন্দ হল:
s সেকেন্ডের জন্য
এইচএমএস ঘন্টা, মিনিট এবং সেকেন্ডের জন্য
-v সংস্করণ প্রিন্ট করুন এবং প্রস্থান করুন।
-ভি কারণ টিশার্ক প্যাকেটের বিবরণের একটি ভিউ প্রিন্ট করতে।
-w | -
কাঁচা প্যাকেট তথ্য লিখুন আউটফাইল অথবা স্ট্যান্ডার্ড আউটপুট যদি আউটফাইল '-' হয়।
দ্রষ্টব্য: -w কাঁচা প্যাকেট ডেটা প্রদান করে, পাঠ্য নয়। আপনি যদি টেক্সট আউটপুট চান তাহলে আপনাকে করতে হবে
রিডাইরেক্ট stdout (যেমন '>' ব্যবহার করে), ব্যবহার করবেন না -w এই জন্য বিকল্প।
-ডব্লিউ
ফাইলটিতে অতিরিক্ত তথ্য সংরক্ষণ করুন যদি বিন্যাসটি এটি সমর্থন করে। উদাহরণ স্বরূপ,
-এফ pcapng -W n
ক্যাপচার করা প্যাকেট সহ হোস্ট নেম রেজোলিউশন রেকর্ড সংরক্ষণ করবে।
Wireshark এর ভবিষ্যত সংস্করণ স্বয়ংক্রিয়ভাবে ক্যাপচার বিন্যাসে পরিবর্তন করতে পারে pcapng as
প্রয়োজন ছিল।
আর্গুমেন্ট হল একটি স্ট্রিং যাতে নিম্নলিখিত অক্ষর থাকতে পারে:
n নেটওয়ার্ক ঠিকানা রেজোলিউশন তথ্য লিখুন (শুধুমাত্র pcapng)
-এক্স কারণ টিশার্ক প্রিন্ট করার পর প্যাকেট ডেটার একটি হেক্স এবং ASCII ডাম্প প্রিন্ট করতে
সারাংশ এবং/অথবা বিশদ বিবরণ, যদি উভয়টিও প্রদর্শিত হয়।
-এক্স
একটি পাস করার জন্য একটি বিকল্প নির্দিষ্ট করুন টিশার্ক মডিউল এক্সটেনশন বিকল্প আছে
ফর্ম extension_key:মূল্য, কোথায় extension_key হতে পারে:
lua_script:lua_script_filename বলে টিশার্ক প্রদত্ত স্ক্রিপ্ট ছাড়াও লোড করতে
ডিফল্ট লুয়া স্ক্রিপ্ট।
lua_scriptNUM:যুক্তি বলে টিশার্ক লুয়া স্ক্রিপ্টে প্রদত্ত আর্গুমেন্ট পাস করতে
'num' দ্বারা চিহ্নিত, যা 'lua_script' কমান্ডের সূচীকৃত ক্রম।
উদাহরণস্বরূপ, যদি শুধুমাত্র একটি স্ক্রিপ্ট '-X lua_script:my.lua' দিয়ে লোড করা হয়, তাহলে '-X
lua_script1:foo' স্ট্রিং 'foo' কে 'my.lua' স্ক্রিপ্টে পাস করবে। যদি দুটি স্ক্রিপ্ট
লোড করা হয়েছে, যেমন '-X lua_script:my.lua' এবং '-X lua_script:other.lua'
অর্ডার করুন, তারপর একটি '-X lua_script2:bar' স্ট্রিং 'বার' দ্বিতীয় লুয়াতে পাস করবে
স্ক্রিপ্ট, যথা 'other.lua'।
read_format:ফাইলের বিন্যাস বলে টিশার্ক ফাইলে পড়ার জন্য প্রদত্ত ফাইল বিন্যাসটি ব্যবহার করতে
(এ ফাইলটি দেওয়া হয়েছে -r কমান্ড বিকল্প)। কোন প্রদান ফাইলের বিন্যাস যুক্তি, বা একটি
অবৈধ একটি, ব্যবহার করার জন্য উপলব্ধ ফাইল ফরম্যাটের একটি ফাইল তৈরি করবে।
-y
প্যাকেট ক্যাপচার করার সময় ব্যবহার করার জন্য ডেটা লিঙ্কের ধরন সেট করুন। দ্বারা রিপোর্ট করা মান -L হয়
ব্যবহার করা যেতে পারে যে মান.
এই বিকল্পটি একাধিকবার ঘটতে পারে। প্রথম ঘটনার আগে ব্যবহার করা হলে -i
বিকল্প, এটি ডিফল্ট ক্যাপচার লিঙ্ক টাইপ সেট করে। একটি পরে ব্যবহার করা হলে -i বিকল্প, এটি সেট করে
শেষ দ্বারা নির্দিষ্ট ইন্টারফেসের জন্য ক্যাপচার লিঙ্কের ধরন -i বিকল্প ঘটছে
এই বিকল্পের আগে। ক্যাপচার লিঙ্ক টাইপ নির্দিষ্টভাবে সেট করা না থাকলে, ডিফল্ট
প্রদান করা হলে ক্যাপচার লিঙ্ক টাইপ ব্যবহার করা হয়।
-ওয়াই
নির্দিষ্ট ফিল্টারটি ঘটান (যা রিড/ডিসপ্লে ফিল্টারের সিনট্যাক্স ব্যবহার করে, পরিবর্তে
ক্যাপচার ফিল্টার) প্যাকেটের একটি ডিকোডেড ফর্ম প্রিন্ট করার আগে প্রয়োগ করতে হবে বা
একটি ফাইলে প্যাকেট লেখা। ফিল্টারের সাথে মিলে যাওয়া প্যাকেটগুলি মুদ্রিত বা লেখা হয়
ফাইল যে প্যাকেটগুলির সাথে মিলে যাওয়া প্যাকেটগুলি নির্ভর করে (যেমন, টুকরা), মুদ্রিত হয় না
কিন্তু ফাইলে লেখা হয়; প্যাকেটগুলি ফিল্টারের সাথে মেলে না বা নির্ভর করে না
মুদ্রিত বা লেখার পরিবর্তে বাতিল করা হয়েছে।
একক-পাস বিশ্লেষণ ব্যবহার করে ফিল্টার করার জন্য -R এর পরিবর্তে এটি ব্যবহার করুন। দুই-পাস করলে
বিশ্লেষণ (দেখুন -2) তারপর শুধুমাত্র পঠিত ফিল্টারের সাথে মিলে যাওয়া প্যাকেটগুলি হবে (যদি একটি থাকে)
এই ফিল্টার বিরুদ্ধে চেক করা হয়েছে.
-z
পাওয়া টিশার্ক বিভিন্ন ধরণের পরিসংখ্যান সংগ্রহ করতে এবং পরে ফলাফল প্রদর্শন করতে
ক্যাপচার ফাইল পড়া শেষ। ব্যবহার -q আপনি একটি ক্যাপচার ফাইল পড়ছেন যদি পতাকা
এবং শুধুমাত্র পরিসংখ্যান মুদ্রিত করতে চান, প্রতি-প্যাকেটের কোনো তথ্য নয়।
উল্লেখ্য যে -z প্রোটো বিকল্পটি ভিন্ন - এটি পরিসংখ্যানের কারণ হয় না
সংগ্রহ করা এবং মুদ্রিত যখন ক্যাপচার সম্পূর্ণ হয়, এটি নিয়মিত প্যাকেট পরিবর্তন করে
বিকল্পের সাথে নির্দিষ্ট করা ক্ষেত্রগুলির মান অন্তর্ভুক্ত করার জন্য সারাংশ আউটপুট। অতএব
আপনি ব্যবহার করবেন না -q বিকল্প, কারণ সেই বিকল্পটি মুদ্রণকে দমন করবে
নিয়মিত প্যাকেট সারাংশ আউটপুট, এবং এছাড়াও ব্যবহার করা উচিত নয় -V বিকল্প, যে হবে
প্যাকেটের সারাংশের তথ্য ছাপানোর পরিবর্তে প্যাকেটের বিস্তারিত তথ্যের কারণ।
বর্তমানে বাস্তবায়িত পরিসংখ্যান হল:
-z সাহায্য
এর জন্য সমস্ত সম্ভাব্য মান প্রদর্শন করুন -z.
-z এএফপি, এসআরটি[,ছাঁকনি]
অ্যাপল ফাইলিং প্রোটোকল পরিষেবার প্রতিক্রিয়া সময়ের পরিসংখ্যান দেখান।
-z উট,srt
-z তুলনা করা,শুরু,বন্ধ করা,ttl[0|1],অর্ডার[0|1],অনৈক্য[,ছাঁকনি]
ঐচ্ছিক হলে ছাঁকনি নির্দিষ্ট করা হয়েছে, শুধুমাত্র সেই প্যাকেটগুলি যা ফিল্টারের সাথে মেলে
গণনায় ব্যবহার করা হবে।
-z রূপান্তর,আদর্শ[,ছাঁকনি]
ক্যাপচারে দেখা যেতে পারে এমন সমস্ত কথোপকথনের তালিকা করে এমন একটি টেবিল তৈরি করুন।
আদর্শ কথোপকথনের এন্ডপয়েন্ট প্রকারগুলি নির্দিষ্ট করে যার জন্য আমরা তৈরি করতে চাই
পরিসংখ্যান; বর্তমানে সমর্থিত হল:
"ব্লুটুথ" ব্লুটুথ ঠিকানা
"eth" ইথারনেট ঠিকানা
"fc" ফাইবার চ্যানেলের ঠিকানা
"fddi" FDDI ঠিকানা
"ip" IPv4 ঠিকানা
"ipv6" IPv6 ঠিকানা
"ipx" IPX ঠিকানা
"jxta" JXTA বার্তা ঠিকানা
"ncp" NCP সংযোগ
"rsvp" RSVP সংযোগ
"sctp" SCTP ঠিকানা
"tcp" TCP/IP সকেট জোড়া IPv4 এবং IPv6 উভয়ই সমর্থিত
"tr" টোকেন রিং ঠিকানা
"usb" USB ঠিকানা
"udp" UDP/IP সকেট জোড়া IPv4 এবং IPv6 উভয়ই সমর্থিত
"wlan" IEEE 802.11 ঠিকানা
ঐচ্ছিক হলে ছাঁকনি নির্দিষ্ট করা হয়েছে, শুধুমাত্র সেই প্যাকেটগুলি যা ফিল্টারের সাথে মেলে
গণনায় ব্যবহার করা হবে।
টেবিলটি প্রতিটি কথোপকথনের জন্য একটি লাইন দিয়ে উপস্থাপন করা হয় এবং সংখ্যাটি প্রদর্শন করে
প্রতিটি দিকের প্যাকেট/বাইটের পাশাপাশি প্যাকেট/বাইটের মোট সংখ্যা।
মোট ফ্রেমের সংখ্যা অনুসারে টেবিলটি সাজানো হয়েছে।
-z ডিসিআরপিসি, এসআরটি,uuid,মুখ্য.গৌণ[,ছাঁকনি]
DCERPC ইন্টারফেসের জন্য কল/রিপ্লাই এসআরটি (সার্ভিস রেসপন্স টাইম) ডেটা সংগ্রহ করুন uuid,
সংস্করণ মুখ্য.গৌণ. সংগৃহীত ডেটা হল প্রতিটি পদ্ধতির জন্য কলের সংখ্যা,
MinSRT, MaxSRT এবং AvgSRT।
উদাহরণ: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0 তথ্য সংগ্রহ করবে
CIFS SAMR ইন্টারফেসের জন্য।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল.
উদাহরণ: -z dcerpc,srt,12345778-1234-abcd-ef00-0123456789ac,1.0,ip.addr==1.2.3.4
একটি নির্দিষ্ট হোস্টের জন্য SAMR SRT পরিসংখ্যান সংগ্রহ করবে।
-z bootp,stat[,ছাঁকনি]
DHCP (BOOTP) পরিসংখ্যান দেখান।
-z ব্যাস,এভিপি[,cmd.code,ক্ষেত্র,ক্ষেত্র,...]
এই বিকল্পটি বড় থেকে সবচেয়ে গুরুত্বপূর্ণ ব্যাসের ক্ষেত্র নিষ্কাশন সক্ষম করে
ক্যাপচার ফাইল। মিলে যাওয়া প্রতিটি ব্যাসের বার্তার জন্য ঠিক একটি পাঠ্য লাইন
diameter.cmd.code মুদ্রিত হবে।
খালি ব্যাস কমান্ড কোড বা '*' যে কোনো ম্যাচ করতে নির্দিষ্ট করা যেতে পারে diameter.cmd.code
উদাহরণ: -z ব্যাস, avp ব্যাস বার্তা থেকে সেট ডিফল্ট ক্ষেত্র নিষ্কাশন.
উদাহরণ: -z ব্যাস,এভিপি,280 ব্যাস DWR থেকে সেট ডিফল্ট ক্ষেত্র নিষ্কাশন
বার্তা।
উদাহরণ: -z ব্যাস,এভিপি,272 ব্যাস সিসি বার্তাগুলি থেকে ডিফল্ট ক্ষেত্র সেট করুন।
ব্যাস সিসি বার্তাগুলি থেকে সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্রগুলি বের করুন:
শার্ক -r file.cap.gz -q -z
ব্যাস,এভিপি,272,সিসি-অনুরোধের ধরন,সিসি-অনুরোধ-নম্বর,সেশন-আইডি,সাবস্ক্রিপশন-আইডি-ডেটা,রেটিং-গ্রুপ,ফলাফল-কোড
প্রতিটি ব্যাসের বার্তার জন্য নিম্নলিখিত ক্ষেত্রগুলি প্রিন্ট করা হবে:
"ফ্রেম" ফ্রেম নম্বর।
"সময়" ফ্রেমের আগমনের ইউনিক্স সময়।
"src" উৎস ঠিকানা।
"srcport" উৎস পোর্ট।
"dst" গন্তব্য ঠিকানা।
"dstport" গন্তব্য পোর্ট।
"প্রোটো" ধ্রুবক স্ট্রিং 'ব্যাস', যা টিশার্ক আউটপুট পোস্ট প্রক্রিয়াকরণের জন্য ব্যবহার করা যেতে পারে। যেমন grep/sed/awk.
"msgnr" seq. ফ্রেমের মধ্যে ব্যাসের বার্তার সংখ্যা। যেমন একই ফ্রেমে তৃতীয় ব্যাসের বার্তার জন্য '2'।
"is_request" '0' যদি বার্তা একটি অনুরোধ হয়, '1' যদি বার্তা একটি উত্তর হয়।
"cmd" diameter.cmd_code, যেমন '272' ক্রেডিট নিয়ন্ত্রণ বার্তার জন্য।
"req_frame" ফ্রেমের সংখ্যা যেখানে মিলে যাওয়া অনুরোধ পাওয়া গেছে বা '0'।
"ans_frame" ফ্রেমের সংখ্যা যেখানে মিলিত উত্তর পাওয়া গেছে বা '0'।
"resp_time" সেকেন্ডে প্রতিক্রিয়া সময়, যদি মিলিত অনুরোধ/উত্তর ট্রেসে পাওয়া না যায় তবে '0'। যেমন ক্যাপচারের শুরু বা শেষে।
-z ব্যাস, avp বিকল্পের চেয়ে অনেক দ্রুত -V -T পাঠ or -T pdml অপশন।
-z ব্যাস, avp বিকল্পের চেয়ে বেশি শক্তিশালী -T ক্ষেত্র এবং -z প্রোটো, কলিনফো
অপশন।
এক ফ্রেমে একাধিক ব্যাসের বার্তা সমর্থিত।
এক ব্যাসের বার্তার মধ্যে একই নামের বেশ কয়েকটি ক্ষেত্র সমর্থিত, যেমন
ব্যাস।সাবস্ক্রিপশন-আইডি-ডেটা or ব্যাস।রেটিং-গ্রুপ.
বিঃদ্রঃ: শার্ক -q বিকল্পটি ডিফল্ট দমন করার জন্য সুপারিশ করা হয় শার্ক আউটপুট।
-z ডিএনএস, গাছ [,ছাঁকনি]
ক্যাপচার করা DNS প্যাকেটগুলির একটি সারাংশ তৈরি করুন৷ সাধারণ তথ্য সংগ্রহ করা হয়
যেমন qtype এবং qclass বিতরণ। কিছু ডেটার জন্য (qname length বা DNS হিসাবে
পেলোড) সর্বোচ্চ, সর্বনিম্ন এবং গড় মানও প্রদর্শিত হয়।
-z শেষ বিন্দু,আদর্শ[,ছাঁকনি]
একটি টেবিল তৈরি করুন যা ক্যাপচারে দেখা যেতে পারে এমন সমস্ত শেষ পয়েন্ট তালিকাভুক্ত করে। আদর্শ
আমরা পরিসংখ্যান তৈরি করতে চাই যার জন্য শেষবিন্দু প্রকারগুলি নির্দিষ্ট করে;
বর্তমানে সমর্থিত হল:
"ব্লুটুথ" ব্লুটুথ ঠিকানা
"eth" ইথারনেট ঠিকানা
"fc" ফাইবার চ্যানেলের ঠিকানা
"fddi" FDDI ঠিকানা
"ip" IPv4 ঠিকানা
"ipv6" IPv6 ঠিকানা
"ipx" IPX ঠিকানা
"jxta" JXTA বার্তা ঠিকানা
"ncp" NCP সংযোগ
"rsvp" RSVP সংযোগ
"sctp" SCTP ঠিকানা
"tcp" TCP/IP সকেট জোড়া IPv4 এবং IPv6 উভয়ই সমর্থিত
"tr" টোকেন রিং ঠিকানা
"usb" USB ঠিকানা
"udp" UDP/IP সকেট জোড়া IPv4 এবং IPv6 উভয়ই সমর্থিত
"wlan" IEEE 802.11 ঠিকানা
ঐচ্ছিক হলে ছাঁকনি নির্দিষ্ট করা হয়েছে, শুধুমাত্র সেই প্যাকেটগুলি যা ফিল্টারের সাথে মেলে
গণনায় ব্যবহার করা হবে।
টেবিলটি প্রতিটি কথোপকথনের জন্য একটি লাইন দিয়ে উপস্থাপন করা হয় এবং সংখ্যাটি প্রদর্শন করে
প্রতিটি দিকের প্যাকেট/বাইটের পাশাপাশি প্যাকেট/বাইটের মোট সংখ্যা।
মোট ফ্রেমের সংখ্যা অনুসারে টেবিলটি সাজানো হয়েছে।
-z বিশেষজ্ঞ,ত্রুটি|,সতর্কীকরণ|,নোট|,চ্যাট][,ছাঁকনি]
সমস্ত বিশেষজ্ঞের তথ্য সম্পর্কে তথ্য সংগ্রহ করে এবং সেগুলিকে ক্রমানুসারে প্রদর্শন করবে,
তীব্রতা দ্বারা গোষ্ঠীবদ্ধ।
উদাহরণ: -z বিশেষজ্ঞ, চুমুক ফ্রেমের জন্য সমস্ত তীব্রতার বিশেষজ্ঞ আইটেম দেখাবে
চুমুক প্রোটোকল মেলে.
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল.
উদাহরণ: -z "বিশেষজ্ঞ, নোট, টিসিপি" শুধুমাত্র ফ্রেমের জন্য বিশেষজ্ঞ আইটেম সংগ্রহ করবে যে
Tcp প্রোটোকল অন্তর্ভুক্ত করুন, নোটের তীব্রতা বা উচ্চতর সহ।
-z অনুসরণProt,মোড,ছাঁকনি[, পরিসীমা]
দুটি নোডের মধ্যে একটি TCP বা UDP স্ট্রিমের বিষয়বস্তু প্রদর্শন করে। দ্বারা পাঠানো তথ্য
দ্বিতীয় নোডটি প্রেরিত ডেটা থেকে আলাদা করার জন্য একটি ট্যাবের সাথে উপসর্গযুক্ত
প্রথম নোড।
Prot পরিবহন প্রোটোকল নির্দিষ্ট করে। এটি একটি হতে পারে:
টিসিপি টিসিপি
udp UDP
ssl SSL
মোড আউটপুট মোড নির্দিষ্ট করে। এটি একটি হতে পারে:
অ-মুদ্রণযোগ্য অক্ষরের জন্য বিন্দু সহ ascii ASCII আউটপুট
ebcdic অ-মুদ্রণযোগ্য অক্ষরের জন্য বিন্দু সহ EBCDIC আউটপুট
হেক্স হেক্সাডেসিমাল এবং অফসেট সহ ASCII ডেটা
কাঁচা হেক্সাডেসিমেল ডেটা
যেহেতু আউটপুট ইন ASCII or ebcdic মোডে নতুন লাইন থাকতে পারে, প্রতিটির দৈর্ঘ্য
আউটপুটের বিভাগ প্লাস আউটপুটের প্রতিটি বিভাগের আগে একটি নতুন লাইন থাকে।
ছাঁকনি প্রদর্শিত স্ট্রীম নির্দিষ্ট করে। UDP/TCP স্ট্রীম এর সাথে নির্বাচন করা হয়
হয় স্ট্রিম ইনডেক্স বা আইপি অ্যাড্রেস প্লাস পোর্ট পেয়ার। SSL স্ট্রীম নির্বাচন করা হয়
স্ট্রিম সূচকের সাথে। উদাহরণ স্বরূপ:
ip-addr0:port0, ip-addr1:port1
স্ট্রিম-সূচক
পরিসর ঐচ্ছিকভাবে স্ট্রীমের কোন "খণ্ডগুলি" প্রদর্শিত হবে তা নির্দিষ্ট করে।
উদাহরণ: -z "ফলো, tcp, hex,1" প্রথম TCP স্ট্রীমের বিষয়বস্তু প্রদর্শন করবে
"হেক্স" বিন্যাসে।
================================================== =================
অনুসরণ করুন: tcp, hex
ফিল্টার: tcp.stream eq 1
নোড 0: 200.57.7.197:32891
নোড 1: 200.57.7.198:2906
00000000 00 00 00 22 00 00 00 07 00 0a 85 02 07 e9 00 02 ..."...........
00000010 07 e9 06 0f 00 0d 00 04 00 00 00 01 00 03 00 06 ........
00000020 1f 00 06 04 00 00 ......
00000000 00 01 00 00....
00000026 00 02 00 00
উদাহরণ: -z "ফলো,tcp,ascii,200.57.7.197:32891,200.57.7.198:2906" প্রদর্শিত হবে
200.57.7.197 পোর্ট 32891 এবং 200.57.7.98 পোর্টের মধ্যে একটি TCP স্ট্রিমের বিষয়বস্তু
2906.
================================================== =================
অনুসরণ করুন: tcp, ascii
ফিল্টার: (পঠনযোগ্যতার জন্য বাদ দেওয়া হয়েছে)
নোড 0: 200.57.7.197:32891
নোড 1: 200.57.7.198:2906
38
...".....
................
4
....
-z h225, কাউন্টার[,ছাঁকনি]
ITU-T H.225 বার্তা এবং তাদের কারণগুলি গণনা করুন। প্রথম কলামে আপনি একটি তালিকা পাবেন
H.225 বার্তা এবং H.225 বার্তার কারণ, যা বর্তমান ক্যাপচারে ঘটে
ফাইল প্রতিটি বার্তা বা কারণের সংঘটন সংখ্যা প্রদর্শিত হয়
দ্বিতীয় কলাম।
উদাহরণ: -z h225, কাউন্টার.
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল. উদাহরণ: ব্যবহার -z "h225,কাউন্টার,ip.addr==1.2.3.4" থেকে
শুধুমাত্র আইপি ঠিকানা 225 এ হোস্ট দ্বারা বিনিময় করা H.1.2.3.4 প্যাকেটের পরিসংখ্যান সংগ্রহ করুন।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
-z h225,srt[,ছাঁকনি]
ITU-T H.225 RAS-এর জন্য অনুরোধ/প্রতিক্রিয়া SRT (সার্ভিস রেসপন্স টাইম) ডেটা সংগ্রহ করুন।
সংগৃহীত ডেটা হল প্রতিটি ITU-T H.225 RAS মেসেজ টাইপের কলের সংখ্যা, ন্যূনতম
এসআরটি, সর্বোচ্চ এসআরটি, গড় এসআরটি, প্যাকেটে ন্যূনতম এবং প্যাকেটে সর্বাধিক। আপনি হবে
ওপেন রিকোয়েস্টের সংখ্যাও পান (অনন্তরিত অনুরোধ), বাতিল প্রতিক্রিয়া
(মেলে অনুরোধ ছাড়া প্রতিক্রিয়া) এবং ডুপ্লিকেট বার্তা.
উদাহরণ: -z h225, srt
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল.
উদাহরণ: -z "h225,srt,ip.addr==1.2.3.4" শুধুমাত্র ITU-T H.225 এর পরিসংখ্যান সংগ্রহ করবে
আরএএস প্যাকেট আইপি ঠিকানায় হোস্ট দ্বারা বিনিময় 1.2.3.4।
-z হোস্ট[,ipv4][,ipv6]
যেকোনো সংগৃহীত IPv4 এবং/অথবা IPv6 ঠিকানাকে "হোস্ট" ফরম্যাটে ডাম্প করুন। উভয় IPv4 এবং
IPv6 ঠিকানাগুলি ডিফল্টরূপে ডাম্প করা হয়।
ঠিকানাগুলি স্ট্যান্ডার্ড "হোস্ট" ফাইল সহ বেশ কয়েকটি উত্স থেকে সংগ্রহ করা হয়
এবং ট্রাফিক বন্দী.
-z hpfeeds,বৃক্ষ[,ছাঁকনি]
HPFEEDS ট্র্যাফিকের পরিসংখ্যান গণনা করুন যেমন প্রতি চ্যানেলে প্রকাশ, এবং অপকোড
বন্টন।
-z http,stat,
HTTP পরিসংখ্যান বিতরণ গণনা করুন। প্রদর্শিত মান হল HTTP স্থিতি
কোড এবং HTTP অনুরোধ পদ্ধতি।
-z http, গাছ
HTTP প্যাকেট বিতরণ গণনা করুন। প্রদর্শিত মান হল HTTP অনুরোধ
মোড এবং HTTP স্ট্যাটাস কোড।
-z http_req, গাছ
সার্ভার দ্বারা HTTP অনুরোধ গণনা. প্রদর্শিত মান হল সার্ভারের নাম এবং
URI পাথ।
-z http_srv,বৃক্ষ
সার্ভার দ্বারা HTTP অনুরোধ এবং প্রতিক্রিয়া গণনা. HTTP অনুরোধের জন্য,
প্রদর্শিত মান হল সার্ভার আইপি ঠিকানা এবং সার্ভার হোস্টনাম। HTTP এর জন্য
প্রতিক্রিয়া, প্রদর্শিত মান হল সার্ভারের আইপি ঠিকানা এবং স্থিতি।
-z আইসিএমপি, এসআরটি[,ছাঁকনি]
মোট ICMP ইকো অনুরোধ, উত্তর, ক্ষতি, এবং শতাংশ ক্ষতি, সেইসাথে গণনা করুন
সর্বনিম্ন, সর্বোচ্চ, গড়, মধ্য এবং নমুনা স্ট্যান্ডার্ড বিচ্যুতি SRT পরিসংখ্যান
পিং কি প্রদান করে তা সাধারণ।
উদাহরণ: -z icmp,srt,ip.src==1.2.3.4 ICMP-এর জন্য ICMP SRT পরিসংখ্যান সংগ্রহ করবে
একটি নির্দিষ্ট হোস্ট থেকে উদ্ভূত ইকো অনুরোধ প্যাকেট।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
-z icmpv6,srt[,ছাঁকনি]
মোট ICMPv6 ইকো অনুরোধ, উত্তর, ক্ষতি, এবং শতাংশ ক্ষতি, সেইসাথে গণনা করুন
সর্বনিম্ন, সর্বোচ্চ, গড়, মধ্য এবং নমুনা স্ট্যান্ডার্ড বিচ্যুতি SRT পরিসংখ্যান
পিং কি প্রদান করে তা সাধারণ।
উদাহরণ: -z icmpv6,srt,ipv6.src==fe80::1 এর জন্য ICMPv6 SRT পরিসংখ্যান সংগ্রহ করবে
ICMPv6 ইকো অনুরোধ প্যাকেট একটি নির্দিষ্ট হোস্ট থেকে উদ্ভূত।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
-z io,phs[,ছাঁকনি]
প্যাকেট এবং বাইট উভয় সংখ্যার তালিকাভুক্ত প্রোটোকল হায়ারার্কি পরিসংখ্যান তৈরি করুন। যদি
না। ছাঁকনি পরিসংখ্যান সব প্যাকেটের জন্য গণনা করা হবে নির্দিষ্ট করা হয়. যদি একটি
ছাঁকনি নির্দিষ্ট পরিসংখ্যান শুধুমাত্র সেই প্যাকেটগুলির জন্য গণনা করা হবে
ফিল্টার মেলে।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
-z io,stat,অন্তর[,ছাঁকনি[,ছাঁকনি[,ছাঁকনি] ...
এর ব্যবধানে ক্যাপচারের জন্য প্যাকেট/বাইটের পরিসংখ্যান সংগ্রহ করুন অন্তর সেকেন্ড।
অন্তর একটি সম্পূর্ণ বা ভগ্নাংশ দ্বিতীয় হিসাবে নির্দিষ্ট করা যেতে পারে এবং হতে পারে
মাইক্রোসেকেন্ড (আমাদের) রেজোলিউশন দিয়ে নির্দিষ্ট করা হয়েছে। যদি অন্তর 0, পরিসংখ্যান হবে
সমস্ত প্যাকেটের উপর গণনা করা হবে।
কোন যদি ছাঁকনি পরিসংখ্যান সব প্যাকেটের জন্য গণনা করা হবে নির্দিষ্ট করা হয়. যদি
এক অথবা অধিক ফিল্টার নির্দিষ্ট পরিসংখ্যান সব ফিল্টার জন্য গণনা করা হবে
এবং প্রতিটি ফিল্টারের জন্য পরিসংখ্যানের একটি কলামের সাথে উপস্থাপিত।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
উদাহরণ: -z io,stat,1,ip.addr==1.2.3.4 সবার জন্য 1 সেকেন্ডের পরিসংখ্যান তৈরি করবে
হোস্ট থেকে/থেকে ট্রাফিক 1.2.3.4.
উদাহরণ: -z "io,stat,0.001,smb&&ip.addr==1.2.3.4" এর জন্য 1ms পরিসংখ্যান তৈরি করবে
হোস্ট থেকে/থেকে সমস্ত SMB প্যাকেট 1.2.3.4.
উপরের উদাহরণগুলি পরিসংখ্যান তৈরি করার জন্য স্ট্যান্ডার্ড সিনট্যাক্স ব্যবহার করে যা
প্রতিটি ব্যবধানে শুধুমাত্র প্যাকেট এবং বাইটের সংখ্যা গণনা করে।
io, stat আরও অনেক পরিসংখ্যান করতে এবং গণনা করতে পারে COUNT টি (), SUM(), MIN(),
MAX(), AVG() এবং বোঝা() একটি সামান্য ভিন্ন ফিল্টার সিনট্যাক্স ব্যবহার করে:
-z io, stat,অন্তর,"[COUNT|sum|MIN|MAX|AVG|LOAD](ক্ষেত্র)ছাঁকনি"
দ্রষ্টব্য: এখানে উল্লেখ্য একটি গুরুত্বপূর্ণ বিষয় হল যে ফিল্টারটি ঐচ্ছিক নয় এবং সেটি
যে ক্ষেত্রের উপর ভিত্তি করে গণনা করা হয় সেটি অবশ্যই ফিল্টার স্ট্রিং এর অংশ হতে হবে বা
গণনা ব্যর্থ হবে।
তাই: -z io,stat,0.010,AVG(smb.time) কাজ করে না. ব্যবহার করুন -z
io,stat,0.010,AVG(smb.time)smb.time পরিবর্তে. এছাড়াও সচেতন থাকুন যে একটি ক্ষেত্র বিদ্যমান থাকতে পারে
একই প্যাকেটের ভিতরে একাধিকবার এবং তারপরে একাধিকবার গণনা করা হবে
ঐ প্যাকেটগুলো।
দ্রষ্টব্য: একটি দ্বিতীয় গুরুত্বপূর্ণ বিষয় লক্ষ্য করা যায় যে দশমিকের জন্য সিস্টেম সেটিং
বিভাজক সেট করা আবশ্যক "."! যদি এটি "," তে সেট করা হয় তবে পরিসংখ্যান হবে না
ফিল্টার প্রতি প্রদর্শিত।
COUNT(ক্ষেত্র)ছাঁকনি - ক্ষেত্র যে বার সংখ্যা গণনা নাম (এর নয়
মান) ফিল্টার করা প্যাকেট তালিকায় প্রতি ব্যবধানে উপস্থিত হয়। 'ক্ষেত্র'' যে কোনো হতে পারে
প্রদর্শন ফিল্টার নাম।
উদাহরণ: -z io,stat,0.010,"COUNT(smb.sid)smb.sid"
এটি প্রতিটি 10ms ব্যবধানে দেখা SID-এর মোট সংখ্যা গণনা করবে।
SUM(ক্ষেত্র)ছাঁকনি - COUNT এর বিপরীতে, মূল্যবোধ নির্দিষ্ট ক্ষেত্রের প্রতি সমষ্টি হয়
বিরতি. 'ক্ষেত্র'' শুধুমাত্র একটি নামযুক্ত পূর্ণসংখ্যা, ফ্লোট, দ্বিগুণ বা আপেক্ষিক হতে পারে
সময় ক্ষেত্র
উদাহরণ: -z io,stat,0.010,"SUM(frame.len)frame.len"
সমস্ত বাইটে দ্বিমুখীভাবে প্রেরণ করা মোট বাইট সংখ্যা রিপোর্ট করে৷
10 মিলিসেকেন্ডের ব্যবধানের মধ্যে প্যাকেট।
নূন্যতম সর্বোচ্চ গড়(ক্ষেত্র)ছাঁকনি - প্রতিটিতে সর্বনিম্ন, সর্বোচ্চ বা গড় ক্ষেত্র মান
ব্যবধান গণনা করা হয়। নির্দিষ্ট ক্ষেত্রটি অবশ্যই একটি নামযুক্ত পূর্ণসংখ্যা, ফ্লোট,
দ্বিগুণ বা আপেক্ষিক সময় ক্ষেত্র। আপেক্ষিক সময় ক্ষেত্রের জন্য, আউটপুট উপস্থাপন করা হয়
নির্ভুলতার ছয় দশমিক সংখ্যার সাথে সেকেন্ডে কাছাকাছি বৃত্তাকার
মাইক্রোসেকেন্ড
নিম্নলিখিত উদাহরণে, প্রথম Read_AndX কলের সময়, শেষ Read_AndX
প্রতিক্রিয়া মানগুলি প্রদর্শিত হয় এবং সর্বনিম্ন, সর্বাধিক এবং গড় পঠিত প্রতিক্রিয়া
সময় (SRTs) গণনা করা হয়। দ্রষ্টব্য: যদি ডস কমান্ড শেল লাইন অব্যাহত থাকে
অক্ষর, ''^'' ব্যবহার করা হয়, প্রতিটি লাইন কমা দিয়ে শেষ হতে পারে না তাই এটি তে স্থাপন করা হয়
প্রতিটি ধারাবাহিকতা লাইনের শুরু:
tshark -o tcp.desegment_tcp_streams:FALSE -n -q -r smb_reads.cap -z io,stat,0,
"MIN(frame.time_relative)frame.time_relative এবং smb.cmd==0x2e এবং smb.flags.response==0",
"MAX(frame.time_relative)frame.time_relative এবং smb.cmd==0x2e এবং smb.flags.response==1",
"MIN(smb.time)smb.time এবং smb.cmd==0x2e",
"MAX(smb.time)smb.time এবং smb.cmd==0x2e",
"AVG(smb.time)smb.time এবং smb.cmd==0x2e"
================================================ ================================================ ==
IO পরিসংখ্যান
কলাম #0: MIN(frame.time_relative)frame.time_relative এবং smb.cmd==0x2e এবং smb.flags.response==0
কলাম #1: MAX(frame.time_relative)frame.time_relative এবং smb.cmd==0x2e এবং smb.flags.response==1
কলাম #2: MIN(smb.time)smb.time এবং smb.cmd==0x2e
কলাম #3: MAX(smb.time)smb.time এবং smb.cmd==0x2e
কলাম #4: AVG(smb.time)smb.time এবং smb.cmd==0x2e
| কলাম #0 | কলাম #1 | কলাম #2 | কলাম #3 | কলাম #4 |
সময় | MIN | MAX | MIN | MAX | AVG |
000.000- 0.000000 7.704054 0.000072 0.005539 0.000295
================================================ ================================================ ==
নিম্নলিখিত কমান্ডটি গড় SMB রিড রেসপন্স PDU সাইজ, মোট প্রদর্শন করে
পঠিত PDU বাইটের সংখ্যা, গড় SMB লেখার অনুরোধ PDU আকার এবং মোট
SMB লিখুন PDU-তে স্থানান্তরিত বাইটের সংখ্যা:
tshark -n -q -r smb_reads_writes.cap -z io,stat,0,
"AVG(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2e এবং smb.response_to",
"SUM(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2e এবং smb.response_to",
"AVG(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2f এবং smb.response_to নয়",
"SUM(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2f এবং smb.response_to নয়"
================================================ ===================================
IO পরিসংখ্যান
কলাম #0: AVG(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2e এবং smb.response_to
কলাম #1: SUM(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2e এবং smb.response_to
কলাম #2: AVG(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2f এবং smb.response_to নয়
কলাম #3: SUM(smb.file.rw.length)smb.file.rw.length এবং smb.cmd==0x2f এবং smb.response_to নয়
| কলাম #0 | কলাম #1 | কলাম #2 | কলাম #3 |
সময় | AVG | SUM | AVG | SUM |
000.000- 30018 28067522 72 3240
================================================ ===================================
বোঝা(ক্ষেত্র)ছাঁকনি - প্রতিটি ব্যবধানে লোড/সারি-গভীরতা গণনা করা হয়। দ্য
নির্দিষ্ট ক্ষেত্র অবশ্যই একটি আপেক্ষিক সময় ক্ষেত্র হতে হবে যা একটি প্রতিক্রিয়া সময় প্রতিনিধিত্ব করে।
উদাহরণস্বরূপ smb.time. প্রতিটি ব্যবধানের জন্য সারি-গভীরতা নির্দিষ্ট করা হয়েছে
প্রোটোকল গণনা করা হয়।
নিম্নলিখিত কমান্ড গড় SMB লোড প্রদর্শন করে। 1.0 এর একটি মান উপস্থাপন করে
ফ্লাইটে একটি I/O।
tshark -n -q -r smb_reads_writes.cap
-z "io,stat,0.001,LOAD(smb.time)smb.time"
================================================== ==========================
IO পরিসংখ্যান
ব্যবধান: 0.001000 সেকেন্ড
কলাম #0: LOAD(smb.time)smb.time
| কলাম #0 |
সময় | লোড |
0000.000000-0000.001000 1.000000
0000.001000-0000.002000 0.741000
0000.002000-0000.003000 0.000000
0000.003000-0000.004000 1.000000
FRAMES টি | বাইটস[()ছাঁকনি] - ফ্রেম বা বাইটের মোট সংখ্যা প্রদর্শন করে। দ্য
ফিল্টার ক্ষেত্রটি ঐচ্ছিক কিন্তু অন্তর্ভুক্ত হলে এটি অবশ্যই ''()'' এর সাথে যুক্ত হতে হবে।
নিম্নলিখিত কমান্ডটি পাঁচটি কলাম প্রদর্শন করে: ফ্রেম এবং বাইটের মোট সংখ্যা
(দ্বিমুখীভাবে স্থানান্তরিত) একটি একক কমা ব্যবহার করে, একই দুটি পরিসংখ্যান ব্যবহার করে
FRAMES এবং BYTES সাবকমান্ড, কমপক্ষে একটি সমন্বিত ফ্রেমের মোট সংখ্যা৷
এসএমবি রিড রেসপন্স, এবং ক্লায়েন্টের কাছে পাঠানো মোট বাইট সংখ্যা
(একমুখীভাবে) IP ঠিকানা 10.1.0.64 এ।
tshark -o tcp.desegment_tcp_streams:FALSE -n -q -r smb_reads.cap -z io,stat,0,,FRAMES,BYTES,
"FRAMES()smb.cmd==0x2e এবং smb.response_to","BYTES()ip.dst==10.1.0.64"
================================================ ================================================ ====================
IO পরিসংখ্যান
কলাম #0:
কলাম #1: ফ্রেম
কলাম #2: BYTES
কলাম #3: FRAMES()smb.cmd==0x2e এবং smb.response_to
কলাম #4: BYTES()ip.dst==10.1.0.64
| কলাম #0 | কলাম #1 | কলাম #2 | কলাম #3 | কলাম #4 |
সময় | ফ্রেম | বাইট | ফ্রেম | বাইটস | ফ্রেম | বাইটস |
000.000- 33576 29721685 33576 29721685 870 29004801
================================================ ================================================ ====================
-z mac-lte, stat[,ছাঁকনি]
এই বিকল্পটি LTE MAC বার্তাগুলির জন্য একটি কাউন্টার সক্রিয় করবে৷ তুমি পাবে
সর্বোচ্চ সংখ্যক UE/TTI, সাধারণ বার্তা এবং বিভিন্ন বিষয়ে তথ্য
লগে প্রদর্শিত প্রতিটি UE-এর জন্য কাউন্টার।
উদাহরণ: -z ম্যাক-এলটিই, স্ট্যাট.
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের জন্য গণনা করা হবে
ফ্রেম যে ফিল্টার মেলে. উদাহরণ: -z "mac-lte,stat,mac-lte.rnti3000"> হবে
শুধুমাত্র নির্ধারিত RNTI সহ UE-এর পরিসংখ্যান সংগ্রহ করুন যার মান 3000-এর বেশি।
-z মেগাকো, আরটিডি,ছাঁকনি]
MEGACO-এর জন্য অনুরোধ/প্রতিক্রিয়া RTD (প্রতিক্রিয়া সময় বিলম্ব) ডেটা সংগ্রহ করুন। (এই
অনুরূপ, একই, সমতুল্য -z smb, srt) সংগৃহীত ডেটা হল প্রতিটি পরিচিত কলের সংখ্যা
MEGACO প্রকার, MinRTD, MaxRTD এবং AvgRTD। উপরন্তু আপনি নম্বর পেতে
ডুপ্লিকেট অনুরোধ/প্রতিক্রিয়া, উত্তর না দেওয়া অনুরোধ, প্রতিক্রিয়া, যা মেলে না
যেকোনো অনুরোধের সাথে। উদাহরণ: -z মেগাকো, আরটিডি.
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল. উদাহরণ: -z "megaco,rtd,ip.addr==1.2.3.4" শুধুমাত্র
IP ঠিকানা 1.2.3.4 এ হোস্ট দ্বারা বিনিময় করা MEGACO প্যাকেটের পরিসংখ্যান সংগ্রহ করুন।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
-z mgcp,rtd[,ছাঁকনি]
MGCP-এর জন্য অনুরোধ/প্রতিক্রিয়া RTD (প্রতিক্রিয়া সময় বিলম্ব) ডেটা সংগ্রহ করুন। (এই
অনুরূপ, একই, সমতুল্য -z smb, srt) সংগৃহীত ডেটা হল প্রতিটি পরিচিত MGCP-এর জন্য কলের সংখ্যা
প্রকার, MinRTD, MaxRTD এবং AvgRTD। উপরন্তু আপনি ডুপ্লিকেট নম্বর পেতে
অনুরোধ/প্রতিক্রিয়া, উত্তর না দেওয়া অনুরোধ, প্রতিক্রিয়া, যা কোনোটির সাথে মেলে না
অনুরোধ উদাহরণ: -z এমজিসিপি, আরটিডি.
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল. উদাহরণ: -z "mgcp,rtd,ip.addr==1.2.3.4" শুধুমাত্র
আইপি ঠিকানা 1.2.3.4 এ হোস্ট দ্বারা বিনিময় করা MGCP প্যাকেটের পরিসংখ্যান সংগ্রহ করুন।
-z প্রোটো,কলিনফো,ছাঁকনি,ক্ষেত্র
সব যোগ করুন ক্ষেত্র এক-লাইন সারাংশের তথ্য কলামে প্যাকেটের মান
আউটপুট এই বৈশিষ্ট্যটি ইনফো কলামে নির্বিচারে ক্ষেত্র যুক্ত করতে ব্যবহার করা যেতে পারে
সেই কলামের স্বাভাবিক বিষয়বস্তু ছাড়াও। ক্ষেত্র ডিসপ্লে-ফিল্টারের নাম
একটি ক্ষেত্রের যা মান তথ্য কলামে স্থাপন করা উচিত। ছাঁকনি একটি ফিল্টার হয়
স্ট্রিং যা নিয়ন্ত্রণ করে কোন প্যাকেটের ক্ষেত্রে ক্ষেত্রের মানটি উপস্থাপন করা হবে
তথ্য কলাম। ক্ষেত্র শুধুমাত্র প্যাকেটের জন্য তথ্য কলামে উপস্থাপন করা হবে
যা ম্যাচ ছাঁকনি.
দ্রষ্টব্য: জন্য আদেশ টিশার্ক নিষ্কাশন করতে সক্ষম হতে ক্ষেত্র প্যাকেট থেকে মূল্য,
ক্ষেত্র অংশ হতে হবে ছাঁকনি স্ট্রিং যদি না, টিশার্ক করতে সক্ষম হবে না
এর মান বের করুন।
সবার জন্য তথ্য কলামে "nfs.fh.hash" ক্ষেত্র যোগ করার জন্য একটি সাধারণ উদাহরণের জন্য
"nfs.fh.hash" ফিল্ড ধারণকারী প্যাকেট, ব্যবহার করুন
-z প্রোটো,কলিনফো,nfs.fh.hash,nfs.fh.হ্যাশ
ইনফো কলামে "nfs.fh.hash" লাগাতে কিন্তু শুধুমাত্র হোস্ট থেকে আসা প্যাকেটের জন্য
1.2.3.4 ব্যবহার:
-z "প্রোটো,কলিনফো,nfs.fh.hash && ip.src==1.2.3.4,nfs.fh.hash"
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
-z rlc-lte, stat[,ছাঁকনি]
এই বিকল্পটি LTE RLC বার্তাগুলির জন্য একটি কাউন্টার সক্রিয় করবে৷ তুমি পাবে
সাধারণ বার্তা এবং প্রতিটি UE-এর জন্য বিভিন্ন কাউন্টার সম্পর্কে তথ্য যা প্রদর্শিত হয়
লগ.
উদাহরণ: -z rlc-lte, stat.
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের জন্য গণনা করা হবে
ফ্রেম যে ফিল্টার মেলে. উদাহরণ: -z "rlc-lte,stat,rlc-lte.ueid3000"> হবে
শুধুমাত্র 3000-এর বেশি UEId সহ UE-এর পরিসংখ্যান সংগ্রহ করুন।
-z আরপিসি, প্রোগ্রাম
সমস্ত পরিচিত ONC-RPC প্রোগ্রাম/সংস্করণের জন্য কল/উত্তর SRT ডেটা সংগ্রহ করুন। ডেটা
প্রতিটি প্রোটোকল/সংস্করণ, MinSRT, MaxSRT এবং AvgSRT-এর জন্য কলের সংখ্যা সংগৃহীত।
এই বিকল্পটি শুধুমাত্র কমান্ড লাইনে একবার ব্যবহার করা যেতে পারে।
-z আরপিসি, এসআরটি,কার্যক্রম,সংস্করণ[,ছাঁকনি]
এর জন্য কল/উত্তর SRT (সার্ভিস রেসপন্স টাইম) ডেটা সংগ্রহ করুন কার্যক্রম/সংস্করণ। ডেটা
সংগৃহীত হল প্রতিটি পদ্ধতির জন্য কলের সংখ্যা, MinSRT, MaxSRT, AvgSRT, এবং
প্রতিটি পদ্ধতির জন্য নেওয়া মোট সময়।
উদাহরণ: -z rpc,srt,100003,3 NFS v3 এর জন্য ডেটা সংগ্রহ করবে।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল.
উদাহরণ: -z rpc,srt,100003,3,nfs.fh.hash==0x12345678 NFS v3 SRT সংগ্রহ করবে
একটি নির্দিষ্ট ফাইলের জন্য পরিসংখ্যান।
-z rtp, স্ট্রীম
সমস্ত RTP স্ট্রীমের পরিসংখ্যান সংগ্রহ করুন এবং সর্বাধিক গণনা করুন। ডেল্টা, সর্বোচ্চ। এবং মানে
জটলা এবং প্যাকেট ক্ষতি শতাংশ.
-z এসসিএসআই, এসআরটি,cmdset[,ছাঁকনি]
SCSI কমান্ডসেটের জন্য কল/উত্তর SRT (সার্ভিস রেসপন্স টাইম) ডেটা সংগ্রহ করুন cmdset.
কমান্ডসেটগুলি হল 0:SBC 1:SSC 5:MMC৷
সংগৃহীত ডেটা হল প্রতিটি পদ্ধতির জন্য কলের সংখ্যা, MinSRT, MaxSRT এবং
AvgSRT।
উদাহরণ: -z scsi,srt,0 SCSI BLOCK COMMANDS (SBC) এর জন্য ডেটা সংগ্রহ করবে।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল.
উদাহরণ: -z scsi,srt,0,ip.addr==1.2.3.4 একটি জন্য SCSI SBC SRT পরিসংখ্যান সংগ্রহ করবে
নির্দিষ্ট iscsi/ifcp/fcip হোস্ট।
-z চুমুক, স্ট্যাটাস[,ছাঁকনি]
এই বিকল্পটি SIP বার্তাগুলির জন্য একটি কাউন্টার সক্রিয় করবে৷ এর নম্বর পাবেন
প্রতিটি এসআইপি পদ্ধতি এবং প্রতিটি এসআইপি স্ট্যাটাস কোডের ঘটনা। উপরন্তু আপনি
ফিরে আসা SIP বার্তার সংখ্যা পান (শুধুমাত্র UDP-এর উপর SIP-এর জন্য)।
উদাহরণ: -z চুমুক, স্ট্যাটাস.
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল. উদাহরণ: -z "sip,stat,ip.addr==1.2.3.4" শুধুমাত্র
আইপি ঠিকানা 1.2.3.4 এ হোস্ট দ্বারা বিনিময় করা SIP প্যাকেটের পরিসংখ্যান সংগ্রহ করুন।
-z smb, sids
যখন এই বৈশিষ্ট্যটি ব্যবহার করা হয় টিশার্ক সমস্ত আবিষ্কৃত SID সহ একটি প্রতিবেদন প্রিন্ট করবে
এবং অ্যাকাউন্টের নাম ম্যাপিং। শুধুমাত্র সেইসব এসআইডি যেখানে অ্যাকাউন্টের নাম জানা যাবে
টেবিলে উপস্থাপন করা হবে।
এই বৈশিষ্ট্যটি কাজ করার জন্য আপনাকে সক্ষম করতে হবে
"সম্পাদনা/পছন্দ/প্রোটোকল/SMB/Snoop SID টু ম্যাপিং নামকরণ" পছন্দসমূহে বা
আপনি নির্দিষ্ট করে পছন্দগুলি ওভাররাইড করতে পারেন -o "smb.sid_name_snooping:TRUE" on
দ্য টিশার্ক কমান্ড লাইন
দ্বারা ব্যবহৃত বর্তমান পদ্ধতি টিশার্ক SID->নাম ম্যাপিং খুঁজে পেতে তুলনামূলকভাবে
ভবিষ্যতে সম্প্রসারণের আশা নিয়ে সীমাবদ্ধ।
-z এসএমবি, এসআরটি[,ছাঁকনি]
এসএমবির জন্য কল/উত্তর এসআরটি (সার্ভিস রেসপন্স টাইম) ডেটা সংগ্রহ করুন। তথ্য সংগৃহীত হয়
প্রতিটি SMB কমান্ড, MinSRT, MaxSRT এবং AvgSRT এর জন্য কলের সংখ্যা।
উদাহরণ: -z smb, srt
সমস্ত সাধারণ SMB কমান্ডের জন্য ডেটা আলাদা টেবিল হিসাবে উপস্থাপিত হবে
Transaction2 কমান্ড এবং সমস্ত NT লেনদেন কমান্ড। শুধুমাত্র যারা আদেশ যে
ক্যাপচারে দেখা যায় তার পরিসংখ্যান প্রদর্শিত হবে। শুধুমাত্র প্রথম কমান্ড
গণনায় একটি xAndX কমান্ড চেইন ব্যবহার করা হবে। তাই সাধারণের জন্য
SessionSetupAndX + TreeConnectAndX চেইন, শুধুমাত্র SessionSetupAndX কল হবে
পরিসংখ্যানে ব্যবহৃত হয়। এটি একটি ত্রুটি যা ভবিষ্যতে সংশোধন করা যেতে পারে।
এই বিকল্পটি কমান্ড লাইনে একাধিকবার ব্যবহার করা যেতে পারে।
ঐচ্ছিক হলে ছাঁকনি প্রদান করা হয়, পরিসংখ্যান শুধুমাত্র তাদের উপর গণনা করা হবে
যে ফিল্টার মিল যে কল.
উদাহরণ: -z "smb,srt,ip.addr==1.2.3.4" শুধুমাত্র SMB প্যাকেটের পরিসংখ্যান সংগ্রহ করবে
আইপি ঠিকানা 1.2.3.4 এ হোস্ট দ্বারা বিনিময় করা হয়েছে।
--কপচার-মন্তব্য
আউটপুট ফাইলে একটি ক্যাপচার মন্তব্য যোগ করুন।
pcapng বিন্যাসে একটি নতুন আউটপুট ফাইল তৈরি করা হলেই এই বিকল্পটি উপলব্ধ।
শুধুমাত্র একটি ক্যাপচার মন্তব্য প্রতি আউটপুট ফাইল সেট করা যেতে পারে.
--অক্ষম-প্রটোকল
proto_name এর ব্যবচ্ছেদ অক্ষম করুন।
--সক্ষম-হিউরিস্টিক
হিউরিস্টিক প্রোটোকলের ব্যবচ্ছেদ সক্ষম করুন।
--অক্ষম-হিউরিস্টিক
হিউরিস্টিক প্রোটোকলের ব্যবচ্ছেদ অক্ষম করুন।
গ্রেপ্তার ছাঁকনি বাক্য গঠন
এর ম্যানুয়াল পৃষ্ঠা দেখুন pcap-ফিল্টার(7) বা, যদি এটি বিদ্যমান না থাকে, tcpdump(8), বা, যদি তা
অস্তিত্ব নেই, .
পড়ুন ছাঁকনি বাক্য গঠন
প্রোটোকল এবং প্রোটোকল ক্ষেত্রগুলির একটি সম্পূর্ণ টেবিলের জন্য যা ফিল্টারযোগ্য টিশার্ক দেখুন
ওয়্যারশার্ক-ফিল্টার(4) ম্যানুয়াল পৃষ্ঠা।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে tshark ব্যবহার করুন