如何将箭头图标添加到 tshark 的指定输出?

How to add arrow icon to specified output of tshark?

tshark 的默认输出在 _ws.col.Source_ws.col.Destination 之间有一个箭头图标,如下所示:

13   1.001761 192.168.1.246 → dns.google   ICMP 98 Echo (ping) request  id=0x1d5b, seq=48154/6844, ttl=63

当我应用自己指定的输出时,参考此 answer 图标消失。

13   1.001761 192.168.1.246  dns.google   ICMP 98 Echo (ping) request  id=0x1d5b, seq=48154/6844, ttl=63

当我需要使用自己的过滤器时,我应该怎么做才能在输出中显示 图标?

您无法使用 -T fields 实现此目的,但您可以通过指定列格式选项来实现。

比较这个的输出:

tshark.exe -T fields -e frame.number -e frame.time_delta -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Protocol -e ip.len -e _ws.col.Info

...输出为:

Windows:

tshark.exe -o "gui.column.format:\"No.\",\"%m\",\"DeltaTime\",\"%Gt\",\"Source\",\"%s\",\"Destination\",\"%d\",\"Protocol\",\"%p\",\"IP Length\",\"%Cus:ip.len\",\"Info\",\"%i\""

*nix:

tshark.exe -o 'gui.column.format:"No.","%m","DeltaTime","%Gt","Source","%s","Destination","%d","Protocol","%p","IP Length","%Cus:ip.len","Info","%i"'

运行 tshark -G column-formats 了解有关列格式的更多信息。