Lou's lab

User Tools

Site Tools

Trace:
linux:tshark_op_windows

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
linux:tshark_op_windows [2025/10/03 08:28] adminlinux:tshark_op_windows [2025/10/03 09:02] (current) – [redirect naar log] admin
Line 23: Line 23:
 voorbeeld: <code>tshark.exe -i <interface_id> -f "port 443" </code> voorbeeld: <code>tshark.exe -i <interface_id> -f "port 443" </code>
  
-===== weergaveformat ===== 
-  * geeft aan welke velden je in je capture wilt zien:  
-  * ''-T fields'' 
-    * -e frame.time  
-    * -e ip.src  
-    * -e ip.dst  
-    * -e tcp.srcport  
-    * -e tcp.dstport  
-    * -e udp.srcport  
-    * -e udp.dstport  
-    * -e frame.len 
  
-voorbeeld:  
-<code>tshark.exe -i 1 -f "port 443" -T fields -e frame.time -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -e udp.srcport -e udp.dstport -e frame.len </code> 
- 
- 
- 
- 
- 
- 
- 
- 
-===== tijd ===== 
-  * ''-t r'': tijd sinds begin van capture 
-  *  
  
 ===== redirect naar log ===== ===== redirect naar log =====
-<code> tshark -i 1 |tee -Append -FilePath <log> </code> +<code> tshark -i 1 -l|tee -FilePath <log> </code
-voorbeeld: <code> tshark -i 1 hostname joske and port 22|Tee-object -FilePath C:\Users\polleke\tshark.log</code>+<bootnote critical>optie **-l** zorgt ervoor dat output **niet** gebufferd wordt.\\ Anders zie je de output pas na ca 30-tal lijnen</bootnote
 +voorbeeld: <code> tshark -i 1 -l hostname joske|tee -FilePath C:\Users\polleke\tshark.log</code>
 ===== meer info ===== ===== meer info =====
 voeg hier linken toe naar verdere uitleg voeg hier linken toe naar verdere uitleg
 {{tag>Linux}} {{tag>Linux}}
  
linux/tshark_op_windows.1759480139.txt.gz · Last modified: by admin