我需要一个tshark命令,这样我就可以按这个顺序创建一个包含Ipsource>Ipdestination:Info的txt文件!我尝试了这个命令C:UsersdellDesktop traccomplete .pcap"-E separator=, -E ip。SRC -e ip。dst的在戴尔用户"C: 电脑 walima22.txt" *
但是我不能改变分隔符并显示信息
通常有两种打印特定列数据的解决方案,一种使用列说明符,另一种使用字段,类似于您所拥有的。
使用column-specifiers:
tshark.exe -G column-formats:
tshark.exe -n -r "C:UsersdellDesktoptracecomplete.pcap" -o "gui.column.format:"Source","%s","Destination","%d","Info","%i""
…或者为支持的字段使用自定义列:
tshark.exe -n -r "C:UsersdellDesktoptracecomplete.pcap" -o "gui.column.format:"Source","%Cus:ip.src","Destination","%Cus:ip.dst","Info","%i""
使用字段:
tshark.exe -n -r "C:UsersdellDesktoptracecomplete.pcap" -T fields -E separator=, -e ip.src -e ip.dst -e _ws.col.Info
,但我不能改变分隔符
你应该能够改变它使用-E选项。有关此选项的更多帮助,请参阅tshark手册页。