tshark の出力を拡張しようとしています。最初のラウンドでは、単純な解決策を見つけられませんでした.-eオプションでフィールドを抽出できるということだけなので、次のコマンドが出力されます
- フレーム番号
- キャプチャ開始からの時間
- ソース IP アドレス
- 宛先 IP アドレス
- http リクエスト uri
- デフォルトの出力に追加したい http コンテンツの長さ。
tshark -T フィールド -e frame.number -e frame.time_relative -e ip.src -e ip.dst http.request.uri -e http.content_length
私の問題は、デフォルトの出力フィールド名またはそれらを残して目的のフィールドを追加するオプションが見つからないことです。
必須ではありませんが、知っておくと便利です:)