3
我需要在滿足特定條件後停止tshark(wireshark的命令行設備)。tshark停止標準
從tshark手冊頁,我發現停止條件可以適用於持續時間,文件,文件大小和多個文件模式。
是否有任何停止條件,我可以通過捕獲過濾器應用,以便tshark停止捕獲。例如:在收到來自特定端口號的TCP SYN數據包(捕獲過濾器中應用的條件)後,tshark停止捕獲。
請回答這個謎語。
A
回答
0
可以通過管道輸出頭,拿起你的查詢,但你還需要禁用輸出緩衝匹配的第一幀(stdbuf是的coreutils的一部分)
如(Linux)的
stdbuf -i0 -o0 -e0 tshark -r file.pcap -Y 'sctp.verification_tag == 0x2552' | head -1
Mac:
gstdbuf -i0 -o0 -e0 tshark -r file.pcap -Y 'tcp.flags.syn == 1 && tcp.port == 80' | head -1
相關問題
- 1. 如何使此停止標準有效?
- 2. Gurobi在MATLAB中停止標準?
- 3. 支持向量機的停止標準
- 4. Django停止打印到標準輸出
- 5. 基於標準停止安裝
- 6. 當它找到正確的數據包時停止tshark命令
- 7. 停止準時事件
- 8. Python的CMD從顯示標準錯誤或標準輸出停止終端
- 9. 當停止凝聚層次聚類 - 停止準則
- 10. while循環沒有按給定的標準停止
- 11. 非標準浮動佈局 - 成長,然後停止
- 12. 停止System.out將大數和小數放入標準格式
- 13. 停止貝寶定期支付貝寶標準
- 14. 當超出範圍時停止調用標準的std :: vector
- 15. 使用向量在目標處準確停止精靈
- 16. Python - 程序停止讀取標準輸入
- 17. 的Win32:如何停止的ReadFile(標準輸入|管)
- 18. $模板的標準值中的名稱停止工作
- 19. tcl停止所有輸出到標準輸出通道?
- 20. building tshark
- 21. 找到準確位置後停止GeoCoordinateWatcher
- 22. 鼠標懸停.animate停止之前.animate
- 23. clearInterval,停止鼠標懸停計時器
- 24. 在鼠標懸停時停止動畫
- 25. 如何停止鼠標懸停
- 26. 停止QProgressDialog從停靠圖標反彈
- 27. jQuery - 停止鼠標懸停循環
- 28. 活動指標不停止
- 29. 沒有目標。停止
- 30. 停止更改標籤