She*_*per 3 wireshark tshark
我想添加一个 Tshark 列,告诉我已捕获哪种类型的 ICMP 数据包。这将是以下内容: icmp.type
虽然我仍然需要默认列,但如何让 Tshark 也显示这一列?
我已经看到了使用 -T 字段和 -e 的选项,但所有默认列都被忽略了。
小智 5
您可以添加默认列并使用例如:
tshark -i 1 -T fields -e frame.number -e frame.time -e eth.src -e eth.dst -e frame.protocols -e _ws.col.Protocol -e _ws.col.Info -e icmp.type -E header=y > output.csv
有关更多信息,请参阅 tshark -h 或手册页。
归档时间:
10 年,8 月 前
查看次数:
4418 次
最近记录:
7 年,3 月 前