Zor*_*che 2 command-line-interface analysis pcap packet-capture tshark
我正在寻找一个命令行工具,它将查看捕获文件、tcpdump -w 输出,并提供与您在 Wireshark对话和端点统计信息中获得的信息等效的输出。
为了给您一些背景知识,我有一个大型捕获的输出(约 3GB,在 40 个文件中),鉴于低带宽,我无法轻松将其传输到可以运行 Wireshark 的机器上。
要扩展 Niall 的答案,您可以尝试
tshark -r <capture file> -q -z conv,ip
在-q不能获得正常的输出和-z conv,ip转储IP会话数据。更多信息可以在手册页和Sake Blok 的 Sharkfest 演示中找到。