TSHARK ... WIRESHARKXXX*

Selain dari menggunakan tcpdump, kita boleh juga menggunakan tshark dalam membuat analisa paket. Banyak perkara menarik yang boleh dibuat melalui tshark.

Cuma perlu berhati-hati kerana ia akan membuat satu salinan fail untuk setiap arahan yang digunakan di folder sementara (biasanya /tmp). Sekiranya digunakan dengan tambahan -r , makan tiada salinan sementara yang akan dibuat.

Fail sementara tersebut akan dinamai dengan wiresharkXXX*.

- Cari fail yang berzaiz lebih dari 100Mb

find / -name 'wiresharkX*' -size +100000k -exec ls -lh {} \;


- Cari fail yang bersiaz lebih dari 100Mb dan padamkan

find / -name 'wiresharkX*' -size +10000k -exec rm {} \;

Comments

Popular Posts

Scanned

Website Security Test