wireshark - tshark 中的多个过滤器

标签 wireshark tshark

tshark 中的过滤器 -Y、-2 和 -R 在 Wireshark 版本 2.XX 中容易混淆。

在 1.8 版本中,我们可以应用多个过滤器并使用以下命令将过滤后的数据包保存在 csv 文件中:

tshark.exe -r src.pcap -T fields -e frame.number -e frame.time -e frame.len -e ip.src -e ip.dst -e udp.srcport -e udp.dstport -E header=y -E separator=, -E quote=d -E occurrence=f -R (ip.src==x.x.x.x)&&(ip.dst==y.y.y.y) > filtered.csv

但是这个命令在 2.x 版本中不起作用。如果有人在新的 Wireshark 版本中应用了多重过滤器,请提供帮助。

最佳答案

您应该能够通过将 -R (ip.src==x.x.x.x)&&(ip.dst==y.y.y.y) 替换为 -Y "(ip. src==x.x.x.x)&&(ip.dst==y.y.y.y)”

关于wireshark - tshark 中的多个过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42235352/

上一篇:angular - 从另一个组件导入一个组件

下一篇:orm - 尝试混合属于不同事务的对象

相关文章:

lua - 在我的 CentOS 机器上找不到 wireshark init.lua

tcp - 如何基于TCP流高效拆分pcap文件?

linux - 如何使用 TCL 脚本在 Linux 中以根模式运行 tshark 命令?

packet-capture - 使用带有时间戳和标志的 tshark

networking - 将数据包写入输出文件时 tshark 显示过滤器不起作用

http - 为什么 Wireshark 显示过滤器不显示 http 数据包?

c++ - 问题接收UDP数据包

http - Wireshark 如何将 TCP 数据包的协议(protocol)识别为 HTTP?

networking - 无论协议(protocol)如何,如何使用 tshark 获取源端口和目标端口?

mysql - 如何使用wireshark清晰抓取mysql查询sql

©2024 IT工具网  联系我们