3

我正在使用 TShark 命令行来开始新的捕获。如果我使用这个命令tshark.exe -w C:\test.pcap -i (我的接口号)我将捕获保存在我的硬盘上,这就是需要的,但是这个命令的输出显示接收到的数据包的数量,一直在更新的数字,我无法得到这个输出。

使用这个命令:tshark.exe -i(我的接口号)我可以看到数据包的详细信息,我可以得到进程输出以便在我的表单(win表单)上显示它,直到现在我找不到任何命令这将向我显示数据包详细信息并将捕获文件保存在我的硬盘驱动器上。如果我使用这个命令:tshark.exe -i (my interface number) -w C:\test.pcap我可以保存捕获但输出与第一个示例中的一样,没有数据包详细信息。也许有人可以帮我解决这个问题?

4

2 回答 2

3

tshark 似乎是“Windows 的 tcpdump”

你有 2 个选择

1:根据您的目的修改 tshark(您可能需要知道如何用 C 编程)

2:将原始输出写入管道并将其写入文件和您的应用程序。(或者让您的应用程序读取管道并写入文件)

于 2012-09-26T21:26:38.783 回答
2

使用-V旗帜。

这将启用详细模式。

我会-x根据所需的日志记录强度和级别推荐这个。

于 2012-09-26T21:25:13.213 回答