doc/wsug_src/rawshark-h.txt

   1 Rawshark (Wireshark) 4.5.0 (v4.5.0rc0-48-g7b7ca8210417)
   2 Dump and analyze network traffic.
   3 See https://www.wireshark.org for more information.
   4
   5 Usage: rawshark [options] ...
   6
   7 Input file:
   8   -r <infile>, --read-file <infile>
   9                             set the pipe or file name to read from
  10
  11 Processing:
  12   -d <encap:linktype>|<proto:protoname>
  13                            packet encapsulation or protocol
  14   -F <field>               field to display
  15   -m                       virtual memory limit, in bytes
  16   -n                       disable all name resolutions (def: "mNd" enabled, or
  17                            as set in preferences)
  18   -N <name resolve flags>  enable specific name resolution(s): "mnNtdv"
  19   -p                       use the system's packet header format
  20                            (which may have 64-bit timestamps)
  21   -R <read filter>, --read-filter <read filter>
  22                            packet filter in Wireshark display filter syntax
  23   -s                       skip PCAP header on input
  24   -Y <display filter>, --display-filter <display filter>
  25                            packet filter in Wireshark display filter syntax
  26   --enable-protocol <proto_name>
  27                            enable dissection of proto_name
  28   --disable-protocol <proto_name>
  29                            disable dissection of proto_name
  30   --only-protocols <protocols>
  31                            Only enable dissection of these protocols, comma
  32                            separated. Disable everything else
  33   --disable-all-protocols
  34                            Disable dissection of all protocols
  35   --enable-heuristic <short_name>
  36                            enable dissection of heuristic protocol
  37   --disable-heuristic <short_name>
  38                            disable dissection of heuristic protocol
  39
  40 Output:
  41   -l                       flush output after each packet
  42   -S                       format string for fields
  43                            (%D - name, %S - stringval, %N numval)
  44   -t (a|ad|adoy|d|dd|e|r|u|ud|udoy)[.[N]]|.[N]
  45                            output format of time stamps (def: r: rel. to first)
  46   -u s|hms                 output format of seconds (def: s: seconds)
  47
  48 Diagnostic output:
  49   --log-level <level>      sets the active log level ("critical", "warning", etc.)
  50   --log-fatal <level>      sets level to abort the program ("critical" or "warning")
  51   --log-domains <[!]list>  comma-separated list of the active log domains
  52   --log-fatal-domains <list>
  53                            list of domains that cause the program to abort
  54   --log-debug <[!]list>    list of domains with "debug" level
  55   --log-noisy <[!]list>    list of domains with "noisy" level
  56   --log-file <path>        file to output messages to (in addition to stderr)
  57
  58
  59 Miscellaneous:
  60   -h, --help               display this help and exit
  61   -v, --version            display version info and exit
  62   -o <name>:<value> ...    override preference setting
  63   -K <keytab>              keytab file to use for kerberos decryption