最近在服务器上更新了我的 Wireshark,并且失去了从 CLI 使用 -R 和 -w 的能力。由于我正在跟踪 SIP 和 RTP 呼叫,因此我需要使用 -R 而不是 -f。
我发现使用 -V 非常有用(在屏幕上显示数据包树),然后我可以将输出重定向到文件。不幸的是,我无法通过 Wireshark 打开该文件以正确查看(包含太多文本,无法轻松滚动)。
我尝试使用 -xt 添加十六进制转储(删除 -V),但在将文本文件复制到我的 PC 时,仍然无法通过 Wireshark 打开。
有什么想法可以使用 -R(带或不带 -V)进行跟踪,将文件复制到我的 PC 并且仍然能够通过 Wireshark 读取它吗?我没有将文件转换为可读格式的问题.. 只需要任何东西来查看文件并共享它们:)
谢谢大家,
//M