0

尝试将 pcap 转换为 txt 并显示特定字段。

在 thsark 1.12.4 这有效:

tshark -nr "input_file.pcap" -E header=y -e frame.number -e frame.time -e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -e data -T 字段 -V "tcp 或 udp" > "output_file.txt"

可悲的是,在 tshark 1.6.7(这是一种修正)上,协议信息列没有显示。

我已经尝试了所有可以在网上找到的组合:_ws.col.Info、_ws.col.info、col.Info、col.info、Info、info。

找不到其他东西。

有什么建议可以让这些列显示在输出 txt 文件中吗?

最好的。

4

1 回答 1

2

有什么建议可以让这些列显示在输出 txt 文件中吗?

与负责强制执行 1.6.7 的人员交谈,说服他们不要强制执行,然后升级到更新版本的 Wireshark。这个特性——显示列的能力——在 1.6.x-T fields中不存在;它是后来在 1.10 版本中添加的,正如针对它的增强请求的 Bugzilla 条目所示。

于 2015-07-04T20:45:10.623 回答