tshark 的默认输出字段是什么?

【问题标题】:What are tshark's default output fields?tshark 的默认输出字段是什么?
【发布时间】:2014-07-28 14:23:51
【问题描述】:

我正在尝试扩展 tshark 的输出。在第一轮我还没有找到简单的解决方案,只有一个可以通过 -e 选项提取字段,所以以下命令输出

  • 帧数
  • 从捕获开始的时间
  • 源IP地址
  • 目的IP地址
  • http 请求 uri
  • 以及我想添加到默认输出的 http 内容长度。

tshark -T fields -e frame.number -e frame.time_relative -e ip.src -e ip.dst http.request.uri -e http.content_length

我的问题是,我找不到默认输出字段名称或留下它们并将所需字段附加到它的选项。

这不是强制性的,但很高兴知道:)

【问题讨论】:

    标签: tshark


    【解决方案1】:

    这不完全是默认输出,但非常接近:

    tshark -T fields -e frame.number -e frame.time_delta -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Protocol -e ip.len -e _ws.col.Info

    【讨论】:

    • 有没有办法在-e _ws.col.Source-e _ws.col.Destination之间显示箭头图标?
    猜你喜欢
    • 2019-04-27
    • 1970-01-01
    • 2013-02-20
    • 2013-01-09
    • 2020-10-24
    • 2017-12-08
    • 2011-05-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode