标签：Tshark

一、前言 tcpreplay是一款强大的网络数据包重放工具，它可以将捕获到的网络流量（通常是pcap格式的文件）重新重放到网络中，实现对网络通信的重现。这在网络故障排查、安全测试、性能测试、开发调试等场景下具有广泛的应用。同时，tcprep...

赞(36)Rokas Yang2024-09-29TCP/IP 阅读(7114)

一、前言 capinfos是Wireshark默认配套安装的命令行工具之一，从其命名来看也能顾名思义，主要用于显示抓包文件的信息，如文件格式、数据包数量、时间范围（首尾包）、数据包类型等。 使用场景大致为以下几种： 检查抓包文件的基本信息：...

赞(11)Rokas Yang2024-03-08TCP/IP 阅读(3716)

一、前言 tshark作为Wireshark的配套子命令，在CLI场景下能胜任Wireshark绝大部分功能，对于需要批量处理、筛选过滤、导出、统计分析、定制化输出等能力。 当然，tshark同时具备抓包和分析包的能力，简单理解为tshar...

赞(29)Rokas Yang2023-08-14Tshark 阅读(5979)

一、前言 NextTrace为一款轻量化的开源可视化路由跟踪工具，目前支持ICMP、TCP、UDP等多种协议，并通过地址库显示每一跳节点的AS号、归属地情况，并通过路由可视化生成地图路径标注，光是这几样功能可谓对于网络故障定位起到非常大的作...

赞(19)Rokas Yang2023-04-14NextTrace 阅读(3542)