3

新しいキャプチャを開始するために TShark コマンド ラインを使用しています。このコマンドtshark.exe -w C:\test.pcap -i (my interface number)を使用すると、キャプチャをハード ドライブに保存します。これが必要ですが、このコマンドの出力には、受信したパケットの数が表示されます。常に更新されている番号と、この出力を取得できません。

このコマンドで: tshark.exe -i (私のインターフェイス番号)パケットの詳細を確認でき、プロセスの出力を取得してフォーム (win フォーム) に表示できますが、今までコマンドを見つけることができませんでした。これにより、パケットの詳細が表示され、ハード ドライブにキャプチャ ファイルが保存されます。次のコマンドを使用すると: tshark.exe -i (私のインターフェイス番号) -w C:\test.pcapキャプチャを保存できますが、出力はパケットの詳細を除いた最初の例のようになります。多分誰かがこれで私を助けることができますか?

4

2 に答える 2

3

tsharkは「Windows用のtcpdump」のようです

2つのオプションがあります

1: 目的に合わせて tshark を変更します (おそらく、C でプログラミングする方法を知る必要があります)。

2: 生の出力をパイプに書き込み、それをファイルとアプリケーションに TEE します。(または、アプリケーションにパイプを読み取らせ、ファイルを書き込むようにします)

于 2012-09-26T21:26:38.783 に答える
2

-Vフラグを使用します。

これにより、冗長モードが有効になります。

-x必要なロギングの強度とレベルに応じて、これをお勧めします。

于 2012-09-26T21:25:13.213 に答える