Hemos visto, a lo largo de los artículos dedicados a Tshark, muchos aspectos de configuración, formateo de datos y estadísticas, etc, etc. En este caso vamos a ver como podemos configurar para mostrar información, de forma personalizada, respecto a las columnas mostradas en la salida por pantalla de Tshark.
Tshark. Personalizando las columnas de salida.
Por defecto Tshark nos muestra una línea por paquete y estos, a su vez, contienen información de:
- marca de tiempo
- dirección origen
- dirección destino
- protocolo
- puerto origen
- puerto destino
- información del contenido del paquete
Una salida normal por pantalla sería:
Pues bien, esta forma de mostrar la información puede ser personalizada mediante el comando -o column.format.
La sintáxis sería: -o column.format:”»nombrecolumna“, “%formato“”
Por ejemplo, para mostrar solo Origen (Source) y destino (Destination) de los paquetes:
Ahora solo queremos información del protocolo:
Solo la columna de información (Info):
Un resumen de otras columnas para mostrar:
-
«No.», «%m»
-
«Time», «%t»
-
«Source», «%s»
-
«Destination», «%d»
-
«Protocol», «%p»
-
«Info», «%i»
Hasta la próxima…..
Seguridad y Redes 
Pingback: Tshark. Mostrando información de capturas con Json, EK Json y JQ. Parte I. | Seguridad y Redes