COMMAND LINE HELP:

TShark 1.6.8 (SVN Rev 42761 from /trunk-1.6)

Dump and analyze network traffic.
See http://www.wireshark.org for more information.
Copyright 1998-2012 Gerald Combs <gerald@wireshark.org> and contributors.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Usage: tshark [options]

Capture interface:
-i <interface> name or idx of interface (def: first non-loopback)
-f <capture filter> packet filter in libpcap filter syntax
-s <snaplen> packet snapshot length (def: 65535)
-p dont capture in promiscuous mode
-B <buffer size> size of kernel buffer (def: 1MB)
-y <link type> link layer type (def: first appropriate)
-D print list of interfaces and exit
-L print list of link-layer types of iface and exit
Capture stop conditions:
-c <packet count> stop after n packets (def: infinite)
-a <autostop cond.> duration:NUM stop after NUM seconds
filesize:NUM stop this file after NUM KB
files:NUM stop after NUM files
Capture output:
-b <ringbuffer opt.> duration:NUM switch to next file after NUM secs
filesize:NUM switch to next file after NUM KB
files:NUM ringbuffer: replace after NUM files
Input file:
-r <infile> set the filename to read from (no pipes or stdin!)
Processing:
-R <read filter> packet filter in Wireshark display filter syntax
-n disable all name resolutions (def: all enabled)
-N <name resolve flags> enable specific name resolution(s): mntC
-d <layer_type>==<selector>,<decode_as_protocol>
Decode As, see the man page for details
Example: tcp.port==8888,http
-H <hosts file> read a list of entries from a hosts file, which will
then be written to a capture file. (Implies -W n)
Output:
-w <outfile|-> write packets to a pcap-format file named outfile
(or to the standard output for -)
-C <config profile> start with specified configuration profile
-F <output file type> set the output file type, default is libpcap
an empty -F option will list the file types
-V add output of packet tree (Packet Details)
-O <protocols> Only show packet details of these protocols, comma
separated
-S display packets even when writing to a file
-x add output of hex and ASCII dump (Packet Bytes)
-T pdml|ps|psml|text|fields
format of text output (def: text)
-e <field> field to print if -Tfields selected (e.g. tcp.port);
this option can be repeated to print multiple fields
-E<fieldsoption>=<value> set options for output when -Tfields selected:
header=y|n switch headers on and off
separator=/t|/s|<char> select tab, space, printable character as separator
occurrence=f|l|a print first, last or all occurrences of each field
aggregator=,|/s|<char> select comma, space, printable character as
aggregator
quote=d|s|n select double, single, no quotes for values
-t ad|a|r|d|dd|e output format of time stamps (def: r: rel. to first)
-u s|hms output format of seconds (def: s: seconds)
-l flush standard output after each packet
-q be more quiet on stdout (e.g. when using statistics)
-W n Save extra information in the file, if supported.
n = write network address resolution information
-X <key>:<value> eXtension options, see the man page for details
-z <statistics> various statistics, see the man page for details
Miscellaneous:
-h display this help and exit
-v display version info and exit
-o <name>:<value> override preference setting
-K <keytab> keytab file to use for kerberos decryption
-G [report] dump one of several available reports and exit
default report=fields
use -G ? for more help

TShark 1.6.8 (SVN Rev 42761 de /trunk-1.6)

Borrar y analizar el trfico de red.

Consulte http://www.wireshark.org para obtener ms informacin.

Copyright 1998-2012 Gerald Combs <gerald@wireshark.org> y colaboradores.

Esto es software libre; Consulte la fuente para las condiciones de copia. No hay

garanta; Ni siquiera para COMERCIABILIDAD o APTITUD PARA UN PROPSITO PARTICULAR.

Uso: tshark [opciones] ...

Interfaz de captura:

-i <interfaz> nombre o idx de interfaz (def: primer no loopback)

-f <filtro de captura> filtro de paquetes en la sintaxis del filtro libpcap

-s <snaplen> longitud de la instantnea del paquete (def: 65535)

-p no captura en modo promiscuo

-B <tamao del bfer> tamao del bfer del kernel (def: 1MB)

-y <link type> tipo de capa de enlace (def: primero apropiado)

-D imprimir la lista de interfaces y salir

-L imprime la lista de tipos de capa de enlace de iface y exit

Condiciones de parada de captura:

-c <nmero de paquetes> stop despus de n paquetes (def: infinito)

-a <autostop cond.> ... duracin: NUM - stop despus de NUM segundos

Filesize: NUM - detener este archivo despus de NUM KB

Archivos: NUM - stop despus de NUM archivos

Captura de salida:

-b <ringbuffer opt.> ... duracin: NUM - cambia al siguiente archivo despus de NUM segundos

Filesize: NUM - cambia al siguiente archivo despus de NUM KB

Archivos: NUM - ringbuffer: reemplazar despus de NUM archivos

Fichero de entrada:

-r <infile> establecer el nombre de archivo para leer (sin tuberas o stdin!)

Tratamiento:

-R <filtro de lectura> filtro de paquetes en la sintaxis del filtro de visualizacin de Wireshark

-n deshabilita todas las resoluciones de nombre (def: todas habilitadas)

-N <nombre resolver indicadores> habilitar la resolucin de nombres especficos: "mntC"

-d <tipo_ capa> == <selector>, <decode_as_protocol> ...

"Decode As", vea la pgina man para ms detalles

Ejemplo: tcp.port == 8888, http

-H <archivo hosts> lee una lista de entradas de un archivo hosts, que

Luego se escribir en un archivo de captura. (Implica -W n)

Salida:

-w <outfile | -> escribir paquetes en un archivo de formato pcap llamado "outfile"

(O en la salida estndar para "-")

-C <config profile> inicio con perfil de configuracin especificado

-F <tipo de archivo de salida> establece el tipo de archivo de salida, por defecto es libpcap

Una opcin "-F" vaca mostrar los tipos de archivo

-V agrega la salida del rbol de paquetes (Packet Details)

-O <protocolos> Mostrar slo detalles de paquetes de estos protocolos, coma

apartado

-S mostrar paquetes incluso al escribir en un archivo

-x agrega salida de volcado hexadecimal y ASCII (Bytes de paquete)

-T pdml | ps | psml | texto | campos

Formato de salida de texto (def: texto)

-e campo <campo> para imprimir si -T campos seleccionados (por ejemplo, tcp.port);

Esta opcin se puede repetir para imprimir varios campos

-E <fieldsoption> = <value> establece las opciones de salida cuando -Tfields seleccionado:

Header = y | n encabezados de conmutador on y off

Separador = / t | / s | <char> seleccionar ficha, espacio, carcter imprimible como separador

Ocurrencia = f | l | a imprimir primera, ltima o todas las ocurrencias de cada campo

Agregador =, | / s | <char> seleccione coma, espacio, carcter imprimible como

Agregador

Quote = d | s | n seleccionar doble, simple, sin comillas para valores

-t ad | a | r | d | dd | e formato de salida de los sellos de tiempo (def: r: rel. To first)

-u s | hms formato de salida de segundos (def: s: segundos)

-l descarga estndar despus de cada paquete

-q es ms silencioso en stdout (por ejemplo, cuando se usan estadsticas)

-W n Guardar informacin adicional en el archivo, si est soportado.

N = escribir informacin de resolucin de direcciones de red

-X <clave>: <valor> opciones de eXtension, consulte la pgina de manual para ms detalles

-z <statistics> varias estadsticas, vea la pgina de manual para ms detalles

Diverso:

-h muestra esta ayuda y sale

-v mostrar la informacin de la versin y salir

-o <nombre>: <valor> ... reemplazar configuracin de preferencia

-K <keytab> archivo keytab para usar para descifrar kerberos

-G [informe] volcar uno de varios informes disponibles y salir

Default report = "campos"

Utilice "-G?" Para obtener ms ayuda

COMANDOS DE RED.

Ping: Nos informa del estado de un host. Es necesario permitir paquetes

ICMP para su funcionamiento.
Ping -t: se hace ping hasta que que pulsemos Ctrl+C para detener los
env&#237;os.

Ping -a: devuelve el nombre del host.

Ping -l: establece el tama&#241;o del buffer. Por defecto el valor es 32.

Ping -f: impide que se fragmenten los paquetes.

Ping -n (valor): realiza la prueba de ping durante un determinado numero

de ocasiones.

Ping -i TTL: permite cambiar el valor del TTL. TTL seria sustituido por el
nuevo valor.

Ping -r (n&#186; de saltos): indica los host por los que pasa nuestro ping.
(m&#225;ximo 9)

Ping -v TOS: se utiliza en redes avanzadas para conocer la calidad del

servicio.

Tracert: Indica la ruta por la que pasa nuestra peticion hasta llegar al
host destino.

Tracert -d: no resuelve los nombres del dominio.

Tracert -h (valor): establece un n&#186; m&#225;ximo de saltos.
PatchPing: Mezcla entre el comando Ping y Tracert.

PatchPing -h (n&#186; de saltos): n&#186; m&#225;ximo de saltos.

PatchPing -n: no se resuelven los nombres de host.

PatchPing -6: obliga a utilizar IPV6
Ipconfig: Proporciona informacion sobre TCP/IP, adaptadores, etc etc.

Ipconfig: muestra informaci&#243;n general sobre la red

Ipconfig /all: ofrece informaci&#243;n detallada sobre todas las t. de red

y conexiones activas.

Ipconfig /renew: renueva petici&#243;n a un servidor DHCP

Ipconfig /release: libera la Ip asignada por DHCP

Ipconfig /registerdns: registra todos los nombres DNS

Ipconfig /flushdns: borrar todas las entradas DNS.

Net Diversas funciones

Net Send: Env&#237;a un mensaje a traves del servicio mensajero

Net Start: Inicia un servicio de Windows

Net Stop: Detiene un servicio de Windows

Net Share: Indica que recursos comparte la maquina

Net View: Indica a que m&#225;quinas se tiene acceso mediante la red

Net Sessions: Indica quienes han entrado en nuestros recursos

compartidos

Net Time * /SET: Sincroniza la hora con una maquina de la red

Net User: Crea o elimina usuarios

Net Localgroup: Crea o elimina grupos

Netstat: Muestra todas las conexiones activas en el equipo.

Netstat -a: nos muestra todas las conexiones y puertos.

Netstat -e: muestras las estad&#237;sticas Ethernet

Netstat -n muestra direcciones y puertos en forma de numero.

Netstat -o: muestra que programa esta asociado a la conexi&#243;n

activa

Netstat - p (protocolo): permite especificar que protocolo se desea ver.

TCP/UDP

Netstat -s: muestra estad&#237;sticas clasificas por protocolo.

Nbtstat: util para resolver problemas entre Ips y Netbios.

Nbtstat -c: lista los nombres Netbios y los relaciona a una IP.
Arp: Muestra y modifica datos de la tabla de traduccion de direcciones
IP a direcciones MAC (tabla ARP)

Arp -a (tambi&#233;n -g): muestra la tabla ARP para cada uno de los
interfaces

Arp -s (dir_ip) (dir_MAC) [dir_interfaz]: a&#241;ade una entrada especifica

a la tabla ARP. Si hay varios interfaces de red, a&#241;adiendo al final la
direccion IP del interfaz, lo a&#241;ade en la tabla correspondiente a
ese interfaz

Arp -d (dir_ip) [dir_interfaz]: elimina una entrada especifica de la tabla

ARP. Se pueden usar comodines en la direccion IP. Si hay varios
interfaces de red, a&#241;adiendo al final la direccion IP del interfaz, lo
elimina de la tabla correspondiente a ese interfaz.
Route: muestra y modifica la informaci&#243;n sobre las rutas IP del
equipo.

Route PRINT: muestra la tabla completa de rutas

Route ADD (red_destino) MASK (mascara_destino) (puerta de enlace)

[METRIC metrica] [IF interfaz]: A&#241;ade una ruta. Con el modificador -
p (route add -p ...) hace la ruta persistente, de manera que se mantendra
aunque se reinicie el equipo.

Route DEL (red_destino) MASK (mascara_Destino) [puerta de enlace]:

Elimina la ruta especificada. Admite caracteres comodines.

Route CHANGE (red_destino) MASK (mascara_destino)

(IP_salida/siguiente salto) [METRIC metrica] [IF interfaz]: Modifica la
metrica, o la puerta de enlace en una ruta existente

NOTA: parametros entre parentesis () son obligatorios y entre corchetes

[] son opcionales.