wireshark - 使用命令行从过滤器中获取数据包字节

Question

我在搜索特定过滤器后寻找命令，例如：tcp.port==80输出将以字节为单位的数据包。

直到现在我都在使用这个命令：tshark.exe -Y tcp.port==80 -n -r file.pcap 输出只是数据包的详细信息：

packet number  28.853596  192.0.16.37 -> 66.196.114.114 TCP 66 50580 > 5050 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1

Answer 1

在您的命令中添加 -x 选项：tshark.exe -Y tcp.port==80 -x -n -r file.pcap