0

pcap を txt に変換し、特定のフィールドを表示しようとしています。

thsark 1.12.4 では次のように動作します:

tshark -nr "input_file.pcap" -E header=y -e frame.number -e frame.time -e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -e データ-T フィールド -V "tcp または udp" > "output_file.txt"

悲しいことに、tshark 1.6.7 (これは強制的なものです) では、プロトコル情報の列が表示されません。

オンラインで見つけられるすべての組み合わせを試しました: _ws.col.Info、_ws.col.info、col.Info、col.info、Info、info。

他に何も見つかりませんでした。

これらの列を出力txtファイルに表示する方法について何か提案はありますか?

一番。

4

1 に答える 1

2

これらの列を出力txtファイルに表示する方法について何か提案はありますか?

1.6.7 の必須化を担当している担当者に相談し、必須にしないよう説得してから、より新しいバージョンの Wireshark にアップグレードしてください。その機能 (列を表示する機能)は 1.6.x には存在-T fieldsしませんでした。それに対する拡張要求の Bugzilla エントリが示すように、1.10 リリースで後で追加されました。

于 2015-07-04T20:45:10.623 に答える