我正在尝试从使用 Visual Studio 编译的 C++ 程序调用 tshark。有些通话有效,但其他通话则无效。我能够启动捕获到文件:
STARTUPINFO startupInfo={sizeof(startupInfo)};
PROCESS_INFORMATION processInfo;
const char * args = " -i \"Ethernet 9\" -w C:\\Users\\raymond\\Documents\\Debug\\Ethernet_9.cap -b duration:90 -b files:2\"";
CreateProcess("C:\\Program Files\\Wireshark\\tshark.exe", const_cast<char *>(ss.str().c_str()), NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, &startupInfo, &processInfo);
但我无法将捕获文件转换为文本:
STARTUPINFO startupInfo={sizeof(startupInfo)};
PROCESS_INFORMATION processInfo;
const char * args = " -i - < \"C:\\Users\\raymond\\Documents\\Ethernet_9.cap\" > \"C:\\Users\\raymond\\Documents\\Ethernet_9.txt";
CreateProcess("C:\\Program Files\\Wireshark\\tshark.exe", const_cast<char *>(ss.str().c_str()), NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, &startupInfo, &processInfo);
打印的只是“Capturing on 'Standard input'”,但与在命令行上运行该命令相反,没有任何输出,并且从不打印已处理数据包的数量。
尝试与 system() 类似的操作在同一个 tshark 调用上也会出现奇怪的行为。
如果我尝试在程序仍在运行时关闭新窗口,则会打印以下内容: (tshark.exe:8628):CaptureChild-警告**:sync_pipe_stop:强制子进程退出
最佳答案
您不能将重定向操作与 CreateProcess 一起使用 - 重定向由命令处理器 cmd.exe 处理,当您使用 CreateProcess< 时,该命令处理器会被绕过。/.
您可能只想使用 C 中的 system 命令,该命令使用系统 shell(Windows 上的 cmd.exe):
system("C:\\Program Files\\Wireshark\\tshark.exe -r \"C:\\Users\\raymond\\Documents\\Ethernet_9.cap\" > \"C:\\Users\\raymond\\Documents\\Ethernet_9.txt\"");
正如 @RossJacobs 还提到的,您需要使用 -r 而不是 -i 来读取文件。
关于c++ - 如何使用 CreateProcess 调用 tshark 将捕获文件转换为 txt,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59032929/