Tshark. Column Format. Formateo de columnas e información a mostrar.

Hemos visto, a lo largo de los artículos dedicados a Tshark, muchos aspectos de configuración, formateo de datos y estadísticas, etc, etc. En este caso vamos a ver como podemos configurar para mostrar información, de forma personalizada, respecto a las columnas mostradas en la salida por pantalla de Tshark.

Tshark salida normal por pantalla sin column.format

Tshark. Personalizando las columnas de salida.

Por defecto Tshark nos muestra una línea por paquete y estos, a su vez, contienen información de:

  • marca de tiempo
  • dirección origen
  • dirección destino
  • protocolo
  • puerto origen
  • puerto destino
  • información del contenido del paquete

Una salida normal por pantalla sería:

Tshark salida normal por pantalla sin column.format

Pues bien, esta forma de mostrar la información puede ser personalizada mediante el comando -o column.format.

La sintáxis sería: -o column.format:””nombrecolumna“, “%formato“”

Por ejemplo, para mostrar solo Origen (Source) y destino (Destination) de los paquetes:

Tshark formateo de columnas e informacion column.format

Ahora solo queremos información del protocolo:

Tshark column.format protocol formateo de columnas e informacion

Solo la columna de información (Info):

colmorm_04.png

Un resumen de otras columnas para mostrar:

  • “No.”, “%m”

  • “Time”, “%t”

  • “Source”, “%s”

  • “Destination”, “%d”

  • “Protocol”, “%p”

  • “Info”, “%i”

Hasta la próxima…..

Esta entrada fue publicada en Seguridad y redes, Wireshark . Tshark. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s