我正试图扩大tshark的输出.在第一轮我没有找到简单的解决方案,只有一个可以通过-e选项提取字段,因此以下命令输出
tshark -T fields -e frame.number -e frame.time_relative -e ip.src -e ip.dst http.request.uri -e http.content_length
我的问题是,我找不到默认的输出字段名称或一个留下它们的选项,并将所需的字段附加到它.
这不是强制性的,但很高兴知道:)
这不完全是默认输出,但是非常接近:
tshark -T fields -e frame.number -e frame.time_delta -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Protocol -e ip.len -e _ws.col.Info
| 归档时间: |
|
| 查看次数: |
1502 次 |
| 最近记录: |