tshark:应用过滤器然后输出固定数量的数据包
tshark: apply filter then output a fixed number of packets
我想使用一个 tshark 命令:打开一个捕获文件,对其内容应用过滤器,然后输出固定数量的结果数据包。目前,我想出了
tshark -r <infile> -Y <display filter> -w <outfile> -c <number of packets>
问题是 -c <number of packets> 在应用显示过滤器之前工作,即它将 <display filter> 应用于原始捕获文件的第一个 <number of packets>,即 不是我想要的。我如何取消订单?到目前为止,我一直在阅读联机帮助页。
TShark:
tshark -r server_01.pcapng -l -Y dns > tshark -c 100 -w server_01_dns100.pcapng
我想使用一个 tshark 命令:打开一个捕获文件,对其内容应用过滤器,然后输出固定数量的结果数据包。目前,我想出了
tshark -r <infile> -Y <display filter> -w <outfile> -c <number of packets>
问题是 -c <number of packets> 在应用显示过滤器之前工作,即它将 <display filter> 应用于原始捕获文件的第一个 <number of packets>,即 不是我想要的。我如何取消订单?到目前为止,我一直在阅读联机帮助页。
TShark:
tshark -r server_01.pcapng -l -Y dns > tshark -c 100 -w server_01_dns100.pcapng