我试图弄清楚如何使用 tcpdump 来查找数据包的 mcs 索引。我已经弄清楚我需要从 radiotap 标头中提取一些东西（我在 Mac 上，所以我应该可以访问它）。我已经做到了：

我也愿意使用像 tshark 这样的东西。使用 tshark，我已经做到了：

我不知道从这里去哪里，或者这是否会在我不知情的情况下给我我需要的东西。这可能只是一个关于破译输出的问题，但我不太确定。我做了很多搜索，但没有找到很多明确的文档。

我正在尝试开发一个脚本来读取 pcap 文件并从中提取一些字段，但使用 tshark 作为子进程。但是我收到有关 cmd 的语法错误。谁能帮我解决这个问题？

我正在尝试通过 python 执行这个简单的 tshark 命令，但我无法成功并且我不明白错误

操作系统：Windows 7 Python 3.3

代码是

我得到的错误是

实际上，我正在尝试将以下代码传递给 bash。但我认为 tshark 和 pythonic %s 的 %s 正在以某种方式混合。它没有给出足够的参数格式字符串错误。

你能帮我解决这个问题吗？

谢谢。

我正在编写一个应用程序，它监听网络接口，挑选一些帧，编辑它们，然后将它们保存到磁盘。与 tshark 和 tcpdump 非常相似。

我的代码是用 C++ 编写的

但是，我想以 pcap 格式保存我的数据包，但我找不到接受以太网帧（在内存中）并将它们保存到 .pcap 文件的 C/C++ 库。

• 注意：同时我使用 hexdump 和 text2pcap 但这在生产中是不可接受的

解决方案更新：

平台：Fedora 13，32 位机器我在客户端运行 tshark，在远程机器上运行 rpcapd。这是一个例子：-

远程机器：- IP 地址 192.168.100.100（比如）和接口名称 - eth1（比如）bash$:- sudo ./rpcapd -n

客户端：- IP 地址 192.168.100.200 bash$:- sudo tshark -w output.pcap -i rpcap://192.168.100.100/eth6 -f "ip proto 132"

数据包捕获正在成功运行，并且数据包也正在被捕获。但它也捕获进出自己机器接口的数据包，这些数据包与远程机器的接口无关。

请帮助我理解这一点..

我有一个关于将 linux 命令输出（tshark）直接重定向到 MySQL 数据库的问题。

Tshark 输出如下所示：

是否有任何非常简单而漂亮的方法可以将此输出直接重定向到具有“item-1”...“item-N”行的 MYSQL 表？

任何样品对我来说都非常有用:)

是否有任何简单的方法可以为与特定日期时间范围相关的数据包创建pcap 文件tshark，tcpdump或者使用其他命令行工具？

tshark -Rwithframe.time似乎很有希望，但我还没能解决这个问题......

编辑

最后的命令：

我们如何抑制 tshark 默认输出。请参阅下面给出的示例输出以获取更多详细信息：

==================================================== ==================

试验台：

客户端 <---------------> 服务器

代码示例：

问题：

1.当我调用上述函数时，使用 cmd="sudo tshark -q -i eth0 -f "tcp" -a duration:3 -w /tmp/test.pcap &" execTShark，有时它会失败，同时等待对于此消息“在 eth0 上捕获”。

我有一个巨大的 pcap 文件，其中有数千个 tcpstream，我需要分离这些 tcpstream 并找出每个 tcpstream 的数据包丢失，我正在尝试 TSHARK（http://www.faultserver.com/q/answers- how-to-calculate-packet-loss-from-a-binary-tcpdump-file-336588.html），它可以帮助我找出数据包丢失、重传，但它对整个 pcap 文件都是如此。我想在我的 Linux 机器上为单独的 tcpstreams 获取它。

提前致谢。耆那教