我使用 TShark 的命令 tshark -V -r {file} 将wireshark pcap 文件转换为windows txt 文件 包含在windows txt 文件中的数据是从wireshark 的pcap 文件转换而来的日志数据吗?或者有没有更好的方法从wireshark pcap文件中获取日志?
问问题
915 次
1 回答
0
这取决于日志文件的用途。例如,如果您打算将其交给Splunk(并且,不,我没有随机选择 Splunk :-)),您可能想在 Splunk Q&A 网站上询问这个问题,而不是在通用 Q&A 网站上或Wireshark 问答网站,因为大多数问题可能是 Splunk 问题,您更有可能在那里找到熟悉 Splunk 的人。
于 2012-04-18T18:57:23.560 回答