我已经尝试了很多来列出 ip conversations在 .cap file with Tshark 。我可以使用 *wireshark -> statistics -> conversations -> "ipv4" lable* 轻松完成此操作,所以我想使用 Tshark 也很容易做到这一点:
tshark -n -r "d:\test\test.cap" -z conv,ip,"ip.len>50" -t ad
但是,在打印完所有消息之后,tshark crashed : Tshark has stopped working.
tshark 真的有 bug 吗? ...还是和我一起?
最佳答案
您可以使用选项-q:
读取捕获文件时,或者捕获但不保存到文件时,不打印数据包信息;如果您使用 -z 选项来计算统计信息并且不希望打印数据包信息,而只打印统计信息,那么这非常有用。
tshark -r test2905a.pcap -q -z conv,ip,"ip.len>50"
请参阅man-page了解更多信息。
关于tshark - Tshark 的 -z conv,ip 似乎有一个错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32031357/