capinfos(1) – Linux manualsida

Namn

capinfos – skriver ut information om fångstfiler.

Synopsis

capinfos [ -a ] [ -A ] [ -b ] [ -B ] [ -c ] [ -C ] [ -d ] [ -D ]
         [ -e ] [ -E ] [ -F ] [ -h ] [ -H ] [ -i ] [ -I ] [ -k ]
         [ -K ] [ -l ] [ -L ] [ -m ] [ -M ] [ -n ] [ -N ] [ -o ]
         [ -p ] [ -P ] [ -q ] [ -Q ] [ -r ] [ -R ] [ -s ] [ -S ]
         [ -t ] [ -T ] [ -u ] [ -v ] [ -x ] [ -y ] [ -z ]
         <indatafil> ...

capinfos -h|--help

capinfos -v|--version

Beskrivning

capinfos är ett program som läser en eller flera fångstfiler och returnerar några eller alla tillgängliga statistikvärden, det vill säga informationsvärden, för varje indatafil.

Utdata kan visas i ett av två format:

• långt format
• tabellformat

Det långa formatet är lämpligt för mänsklig läsning.

Tabellformatet är användbart för att skapa en rapport som enkelt kan importeras till ett kalkylblad eller en databas.

Användaren anger vilken typ av utdata som ska användas, långt format eller tabellformat, samt vilka statistikvärden som ska visas genom att ange flaggor som motsvarar rapporttypen och önskad information.

Om inga flaggor anges rapporterar capinfos alla tillgängliga statistikvärden i långt format.

Flaggor bearbetas från vänster till höger. Senare flaggor ersätter eller lägger till tidigare flaggor.

capinfos kan identifiera och läsa samma fångstfiler som stöds av Wireshark.

Indatafilerna behöver inte ha någon särskild filändelse. Filformatet och eventuell komprimering med gzip, zstd eller lz4 identifieras automatiskt.

I början av beskrivningsavsnittet i wireshark(1), eller på:

• https://www.wireshark.org/docs/man-pages/wireshark.html

finns en detaljerad beskrivning av hur Wireshark hanterar detta. capinfos hanterar detta på samma sätt.

Flaggor

-a

Visar tidsstämpeln för det tidigaste paketet i fångsten.

Det tidigaste paketet är inte nödvändigtvis det första paketet i fångsten. Om paket förekommer i tidsmässigt fel ordning upptäcker capinfos detta.

-A

Skapa all information.

Som standard visar capinfos alla informationsvärden för varje indatafil, men om någon enskild informationsflagga aktiveras inaktiveras alternativet för att skapa all information.

-b

Separera informationsvärden med ASCII-mellanslag, det vill säga tecknet 0x20.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

De olika informationsvärdena separeras med ett enda ASCII-mellanslag.

Obs: Eftersom vissa rubriketiketter och vissa värdefält innehåller mellanslag är denna flagga av begränsat värde om inte någon av citeringsflaggorna -q eller -Q också anges.

-B

Separera informationsvärden med ASCII-tabbar.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

De olika informationsvärdena separeras med ett enda ASCII-tabbtecken.

Tabbtecknet är standardavgränsare när rapportformatet -T används.

-c

Visar antalet paket i fångstfilen.

-C

Avbryt bearbetningen av ytterligare filer om capinfos inte kan öppna en indatafil eller får ett fel vid läsning av en indatafil.

Som standard fortsätter capinfos att bearbeta filer även om ett fel uppstår vid öppning eller läsning av en fil.

Ett felmeddelande skrivs till standardfel när capinfos inte kan öppna en fil eller får ett läsfel, oavsett om -C anges eller inte.

Vid avslut returnerar capinfos felstatus om något fel inträffade under bearbetningen.

-d

Visar den totala längden för alla paket i filen, i byte.

Detta räknar paketens storlek i deras ursprungliga form, inte nödvändigtvis som de förekommer i den aktuella filen.

Om ett paket till exempel ursprungligen var 1514 byte men endast 256 byte sparades i fångstfilen, på grund av snaplen eller annan avkortning, betraktar capinfos paketet som 1514 byte.

-D

Visar antalet dekrypteringshemligheter i filen.

Denna information är inte tillgänglig i tabellformat.

-e

Visar tidsstämpeln för det senaste paketet i fångsten.

Det senaste paketet är inte nödvändigtvis det sista paketet i fångsten.

Om paket förekommer i tidsmässigt fel ordning upptäcker capinfos detta.

-E

Visar fångstfilens inkapsling per fil.

-F

Visar ytterligare information om fångstfilen.

-h, --help

Skriv ut versionsnummer och flaggor och avsluta.

-H

Visar SHA256- och SHA1-hashar för filen.

SHA1-utdata kan komma att tas bort i framtiden.

-i

Visar genomsnittlig datahastighet i bitar per sekund.

-I

Visar detaljerad gränssnittsinformation för fångstfilen.

Denna information är inte tillgänglig i tabellformat.

-k

Visar fångstkommentaren.

För pcapng-filer är detta kommentaren från section header block.

-K

Undertryck utskrift av fångstkommentarer.

Som standard är fångstkommentarer aktiverade.

Fångstkommentarer är relativt fria i formatet och kan innehålla radbrytningar eller andra avgränsande tecken, vilket kan göra capinfos-utdata svårare att tolka för människor eller maskiner.

Att utesluta fångstkommentarer kan underlätta efterbearbetning av utdata.

-l

Visar snaplen, om någon, för en fil.

Snaplen, om tillgängligt, bestäms från fångstfilens huvud och genom att leta efter avkortade poster i fångstfilen.

-L

Skapa lång rapport.

capinfos kan skapa två olika rapporttyper. Den långa rapporten är standardformatet och är avsedd för mänsklig läsning.

-m

Separera informationsvärden med kommatecken.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

De olika informationsvärdena separeras med ett enda kommatecken.

-M

Skriv ut råa, maskinläsbara värden i långa rapporter.

Som standard skriver capinfos numeriska värden med människoläsbara SI-suffix och visar människoläsbar filtyp och inkapsling.

Tabellrapporter med -T skriver alltid ut råa värden.

-n

Visar antalet upplösta IPv4-adresser och antalet upplösta IPv6-adresser i filen.

Denna information är inte tillgänglig i tabellformat.

-N

Citera inte informationsvärden.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

Att utesluta citering kring värden och använda tabb som avgränsare ger en mycket ren tabellrapport som är enkel att tolka med kommandoradsverktyg.

Som standard citeras informationsvärden inte.

-o

Visar True om paket finns i strikt kronologisk ordning, eller False om ett eller flera paket i fångsten är i tidsmässigt fel ordning.

-p

Visa enskilda paketkommentarer.

Det rekommenderas att skriva ut råa värden med -M när denna flagga används, eftersom paketkommentarer kan innehålla radbrytningar och andra specialtecken.

-P

Inaktivera visning av enskilda paketkommentarer.

-q

Citera informationsvärden med enkla citattecken.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

När flaggan är aktiverad omsluts varje värde av ett par enkla citattecken.

Tillsammans med -m är denna flagga användbar för att skapa en typ av CSV-liknande rapportfil.

-Q

Citera informationsvärden med dubbla citattecken.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

När flaggan är aktiverad omsluts varje värde av ett par dubbla citattecken.

Tillsammans med -m är denna flagga användbar för att skapa den vanligaste typen av CSV-liknande rapportfil.

-r

Skapa ingen rubrikpost.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

Om flaggan anges skapas ingen rubrikpost i tabellrapporten.

-R

Skapa rubrikpost.

Den här flaggan är endast användbar vid skapande av en rapport i tabellformat med -T.

En rubrik skapas som standard.

En rubrikpost, om den skapas, är den första dataraden som rapporteras och innehåller etiketter för alla kolumner som ingår i tabellrapporten.

-s

Visar filens storlek i byte.

Detta rapporterar storleken på själva fångstfilen.

-S

Visa de tidigaste och senaste pakettidsstämplarna som sekunder sedan 1 januari 1970.

Detta är praktiskt för att synkronisera dumpar med:

editcap -t

-t

Visar fångstfilens fångsttyp.

-T

Skapa en tabellrapport.

En tabellrapport är en textfil som lämpar sig för import till kalkylblad eller databaser.

capinfos kan skapa en tabbavgränsad textfil, vilket är standard, eller flera varianter av CSV-filer.

-u

Visar fångstens varaktighet i sekunder.

Detta är tidsskillnaden mellan det tidigaste och det senaste paketet som hittats.

-v, --version

Skriv ut fullständig versionsinformation och avsluta.

-x

Visar genomsnittlig pakethastighet i paket per sekund.

-y

Visar genomsnittlig datahastighet i byte per sekund.

-z

Visar genomsnittlig paketstorlek i byte.

Diagnostikflaggor

--log-level nivå

Anger aktiv loggnivå.

Stödda nivåer, från lägst till högst, är:

• noisy
• debug
• info
• message
• warning
• critical
• error

Meddelanden på angiven nivå och högre skrivs ut.

Exempel: warning skriver ut warning, critical och error. noisy skriver ut alla meddelanden.

Nivåerna är inte skiftlägeskänsliga.

--log-fatal nivå

Avbryt programmet om något meddelande loggas på den angivna nivån eller högre.

Exempel: warning avbryter vid meddelanden på nivåerna warning, critical eller error.

--log-domains lista

Skriv endast ut meddelanden för de angivna loggdomänerna, till exempel:

GUI,Epan,sshdump

Listan med domäner måste vara kommaseparerad.

Matchningen kan inverteras med ! som första tecken.

--log-debug lista

Tvinga de angivna domänerna att logga på nivån debug.

Listan med domäner måste vara kommaseparerad.

Matchningen kan inverteras med ! som första tecken.

--log-noisy lista

Tvinga de angivna domänerna att logga på nivån noisy.

Listan med domäner måste vara kommaseparerad.

Matchningen kan inverteras med ! som första tecken.

--log-fatal-domains lista

Avbryt programmet om något meddelande loggas för de angivna loggdomänerna.

Listan med domäner måste vara kommaseparerad.

--log-file sökväg

Skriv loggmeddelanden och standardfel till den angivna filen.

Exempel

Visa en beskrivning av flaggorna:

capinfos -h

Skapa en lång rapport för fångstfilen mycapture.pcap:

capinfos mycapture.pcap

Skapa en tabbavgränsad tabellrapport för fångstfilen mycapture.pcap:

capinfos -T mycapture.pcap

Skapa en CSV-liknande tabellrapport för fångstfilen mycapture.pcap:

capinfos -T -m -Q mycapture.pcap

eller:

capinfos -TmQ mycapture.pcap

Skapa en tabbavgränsad tabellrapport med endast filnamn, fångsttyp, fångstens inkapslingstyp och paketantal för alla pcap-filer i aktuell katalog:

capinfos -T -t -E -c *.pcap

eller:

capinfos -TtEc *.pcap

Obs: Möjligheten att använda jokertecken för filnamn är en funktion i Unix-liknande kommandoskal.

Skapa en CSV-avgränsad tabellrapport med all information för alla pcap-filer i aktuell katalog och skriv den till en textfil med namnet mycaptures.csv:

capinfos -TmQ *.pcap >mycaptures.csv

Den resulterande filen mycaptures.csv kan enkelt importeras till kalkylprogram.

Se även

• pcap(3)
• wireshark(1)
• mergecap(1)
• editcap(1)
• tshark(1)
• dumpcap(1)
• captype(1)
• pcap-filter(7)
• tcpdump(8)

Noteringar

Detta är manualsidan för capinfos 4.7.0.

capinfos är en del av Wireshark-distributionen.

Den senaste versionen av Wireshark finns på:

• https://www.wireshark.org

HTML-versioner av Wireshark-projektets manualsidor finns på:

• https://www.wireshark.org/docs/man-pages

Författare

Ursprunglig författare

• Ian Schorr <ian[AT]ianschorr.com>

Bidragsgivare

• Gerald Combs <gerald[AT]wireshark.org>
• Jim Young <jyoung[AT]gsu.edu>

Kolofon

Den här sidan är en del av projektet wireshark, som används för att interaktivt dumpa och analysera nätverkstrafik.

Information om projektet finns på:

• https://www.wireshark.org/

Om du har en felrapport för denna manualsida, se:

• https://gitlab.com/wireshark/wireshark/-/issues

Denna sida hämtades från projektets uppströms Git-arkiv:

• https://gitlab.com/wireshark/wireshark.git

Sidan hämtades den 16 januari 2026. Vid den tidpunkten var datumet för den senaste commit som hittades i arkivet också 16 januari 2026.

Om du upptäcker renderingsproblem i HTML-versionen av sidan, känner till en bättre eller mer uppdaterad källa, eller har rättelser eller förbättringar av informationen i denna kolofon, skicka e-post till:

• man-pages@man7.org

Sidor som hänvisar till denna sida

• captype(1)
• dumpcap(1)
• editcap(1)

Sidslut

Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/capinfos.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.