Wireshark如何单独导出包的列信息

发布时间:2020-08-11 07:12:30 作者:大学霸
来源:ITPUB博客 阅读:423
Wireshark如何单独导出包的列信息

Wireshark提供了丰富的数据包导出功能。用户可以将数据包按照需要导出为各种格式。这些格式文件包含了包的各种信息。但是很多时候,用户只需要获取包的特定列信息,如包的长度和协议类型。这个时候,需要借助tshark这个命令行工具。它是Wireshark自带的一个工具。使用该工具,可以读取指定的抓包文件,然后按照用户的要求,将其中的特定数据保存到一个新的文件中。实现该功能的命令格式如下:

tshark -r example.pcap -T fields -e column1 -e column2 ....

其中,-r example.pcap表示读取指定抓包文件;-T fields表示输出列内容;-e column1指定要输出的列,用户可以多次使用该选项,指定多个列。

推荐阅读:
  1. wireshark教程
  2. wireshark的filter的使用

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

wireshark 信息 出包

上一篇:会Linux运维可以从事什么工作?Linux入门

下一篇:MySQL 4.1.0 中文参考手册 --- 6.8 MySQL 全文搜索 (转)

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》