T-shark เป็นเครื่องมือพี่น้องบรรทัดคำสั่งที่มีประสิทธิภาพของ Wireshark ซึ่งเป็นเครื่องมือจับแพ็กเก็ต
ที่ระดับการใช้คำฟุ่มเฟือยพื้นฐาน คุณจะได้รับข้อความหนึ่งแถวต่อแพ็กเก็ต โดยมีข้อมูลพื้นฐานเพียงเล็กน้อย ตัวอย่าง:
tshark -n -i eth1
สิ่งนี้ให้:
1 0.000000000 ec:46:70:00:fc:ad â 01:1b:19:00:00:00 PTPv2 124 ประกาศข้อความ
2 0.364764469 00:60:e9:2e:bd:f8 â 01:80:c2:00:00:0e ข้อความ PTPv2 68 Path_Delay_Req
3 0.364796580 00:0b:ab:45:b4:d0 â 01:80:c2:00:00:0e PTPv2 68 ข้อความ Path_Delay_Resp
4 0.364830284 00:0b:ab:45:b4:d0 â 01:80:c2:00:00:0e PTPv2 68 ข้อความ Path_Delay_Resp_Follow_Up
5 0.704678057 00:0b:ab:45:b4:d0 â 01:80:c2:00:00:0e ข้อความ PTPv2 68 Path_Delay_Req
6 0.720285509 00:60:e9:2e:bd:f8 â 01:80:c2:00:00:0e PTPv2 68 ข้อความ Path_Delay_Resp
7 0.729102466 00:60:e9:2e:bd:f8 â 01:80:c2:00:00:0e PTPv2 68 ข้อความ Path_Delay_Resp_Follow_Up
8 0.757962110 ec:46:70:00:fc:ad â 01:1b:19:00:00:00 PTPv2 60 ซิงค์ข้อความ
9 0.767993002 ec:46:70:00:fc:ad â 01:1b:19:00:00:00 PTPv2 60 Follow_Up ข้อความ
10 1.000119946 ec:46:70:00:fc:ad â 01:1b:19:00:00:00 PTPv2 124 ประกาศข้อความ
หากคุณเรียก tshark ด้วยอาร์กิวเมนต์ -V จะได้รับ verbose = แยกเนื้อหาของแพ็กเก็ต เช่น. สำหรับ PTP ฉันอาจได้รับรายชื่อแยกย่อยสองหน้าต่อแพ็กเก็ต ตัวอย่างสั้น ๆ เช่น:
โปรโตคอลเวลาที่แม่นยำ (IEEE1588)
0000 .... = การขนส่งเฉพาะ: 0x0
...0 .... = 802.1as สอดคล้อง: เท็จ
.... 1011 = messageId: ประกาศข้อความ (0xb)
.... 0010 = versionPTP: 2
ความยาวข้อความ: 110
โดเมนย่อยหมายเลข: 0
ค่าสถานะ: 0x003c
0... .... .... .... = PTP_SECURITY: เท็จ
.0.. .... .... .... = โปรไฟล์ PTP เฉพาะ 2: เท็จ
..0. .... .... .... = โปรไฟล์ PTP เฉพาะ 1: เท็จ
.... .0.. .... .... = PTP_UNICAST: เท็จ
.... ...0. .... .... = PTP_TWO_STEP: เท็จ
...เป็นต้น การถ่ายโอนข้อมูลที่ละเอียดเป็นวอลล์เปเปอร์จริงๆ
คุณยังสามารถเลือกแต่ละฟิลด์ที่จะพิมพ์โดยใช้อาร์กิวเมนต์ -T และ -e ตัวอย่าง:
tshark -i eth1 -T ฟิลด์ -e ptp.v2.messageid -e ptp.v2.sequenceid -e ptp.v2.correction.ns
สิ่งนี้สามารถให้:
2 2087 0
3 2087 0
10 2087 0
0 14206 13255
8 14206 0
โปรดทราบว่าฟิลด์ messageId ซึ่งเป็นคอลัมน์แรกด้านบน จะพิมพ์เป็นตัวเลข (และทศนิยม) โปรดทราบว่าช่องนี้เข้ารหัส "ประเภทข้อความ" เช่น 0xB เข้ารหัสข้อความประกาศ Wireshark/T-shark รู้วิธีตีความ และให้คำอธิบายที่เป็นข้อความแก่คุณในเอาต์พุต Verbose แบบขยาย นอกจากนี้ในเอาต์พุตขนาดกะทัดรัดเริ่มต้น (หนึ่งแถวต่อแพ็คเก็ต) คุณจะได้รับการตีความ messageId นั้นด้วย Wireshark แบบ GUI มีคอลัมน์ในตารางที่เรียกว่า ข้อมูล ซึ่งมีการตีความข้อความของประเภทข้อความนี้
แค่...ฉันจะขอการตีความข้อความของ ptp.v2.messageid ได้อย่างไร เมื่อใช้เอาต์พุต "ฟิลด์" ที่กำหนดเองโดยใช้ -T และ -e ? การตีความที่สอดคล้องกับฟิลด์ ptp.v2.messageid โดยเฉพาะ หรือฟิลด์ "ข้อมูล" ที่ได้รับ มีวิธีใดบ้าง?
ฉันใช้ตัวอย่างเฉพาะของฉัน แต่คำถามอาจกว้างกว่านั้น = วิธีถาม tshark สำหรับการตีความข้อความของฟิลด์เฉพาะโดยใช้ -T / -e
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
