我正在尝试打印包含HTTP流量的PCAP中的各个字段.其中一列应为ISO 8601格式的时间戳(YYYY-MM-DD hhmmss).
此外,如果任何人有一个完整的字段列表在-e下工作,那将是很棒的(例如,ip.src,frame.time等).
举个例子,我从几个角度开始:
tshark -r out.pcap -R "tcp.port==80" -o column.format:"Packet,%m,Time,%t,Info%i"
tshark -r out.pcap -R "tcp.port==80" -T fields -e frame.time
我正在解析 Windows 系统 ($system) 的所有登录信息。我正在尝试获取域、用户、会话 ID 的元组/数组。
$logged_on_users = Get-WmiObject Win32_LoggedOnUser -ComputerName $system
然后我调用类型的函数来提取每个值中的两个变量(Antecedent 和 Depedent):
$all_user_sessions = @()
foreach ($x in $logged_on_users){
$t = @()
$t += $x.GetPropertyValue("Antecedent").tostring()
$t += $x.GetPropertyValue("Dependent").tostring()
$all_user_sessions += $t
}
单行数组理解的语法是什么(如果可能的话)?我有:
$all_user_sessions = ($logged_on_users | % { @($_.GetPropertyValue("Antecedent").tostring(), $_.GetPropertyValue("Dependent").tostring() ) })
当我添加
foreach ($s in $all_user_sessions){
echo $s.GetType().FullName
}
类型是字符串,而不是数组。