tshark - 帮助查找 tshark 1.6.7 字段名称
tshark - help finding tshark 1.6.7 field names
正在尝试将 pcap 转换为 txt 并显示特定字段。
在 thsark 1.12.4 上有效:
tshark -nr "input_file.pcap" -E header=y -e frame.number -e frame.time
-e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -e data -T fields -V "tcp or udp" > "output_file.txt"
遗憾的是,在 tshark 1.6.7(这是强制性的)上,协议 和 信息 列不显示。
我已经尝试了所有可以在网上找到的组合:_ws.col.Info、_ws.col.info、col.Info、col.info、信息、信息。
找不到其他任何东西。
关于如何使这些列显示在 ouptput txt 文件中的任何建议?
最好。
Any suggestions how to make those cols to show in the ouptput txt file?
与负责强制执行 1.6.7 的人交谈,说服他们不要强制执行,然后升级到更新版本的 Wireshark。该功能 - 使用 -T fields 显示列的能力 - 在 1.6.x 中 不存在 ;它是后来在 1.10 版本中添加的,如 the Bugzilla entry for the enhancement request for it 所示。
正在尝试将 pcap 转换为 txt 并显示特定字段。
在 thsark 1.12.4 上有效:
tshark -nr "input_file.pcap" -E header=y -e frame.number -e frame.time -e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -e data -T fields -V "tcp or udp" > "output_file.txt"
遗憾的是,在 tshark 1.6.7(这是强制性的)上,协议 和 信息 列不显示。
我已经尝试了所有可以在网上找到的组合:_ws.col.Info、_ws.col.info、col.Info、col.info、信息、信息。
找不到其他任何东西。
关于如何使这些列显示在 ouptput txt 文件中的任何建议?
最好。
Any suggestions how to make those cols to show in the ouptput txt file?
与负责强制执行 1.6.7 的人交谈,说服他们不要强制执行,然后升级到更新版本的 Wireshark。该功能 - 使用 -T fields 显示列的能力 - 在 1.6.x 中 不存在 ;它是后来在 1.10 版本中添加的,如 the Bugzilla entry for the enhancement request for it 所示。