HTTP トラフィックを含む PCAP からさまざまなフィールドを出力しようとしています。列の 1 つは、ISO 8601 形式 (YYYY-MM-DD hhmmss) のタイムスタンプである必要があります。
また、誰かが -e で動作するフィールドの完全なリストを持っているなら、それは素晴らしいことです (例: ip.src、frame.time など)。
例として、いくつかの角度から始めています。
tshark -r out.pcap -R "tcp.port==80" -o column.format:"Packet,%m,Time,%t,Info%i"
tshark -r out.pcap -R "tcp.port==80" -T fields -e frame.time