Wireshark tshark -R vs -Y 过滤器选项

【问题标题】:Wireshark tshark -R vs -Y filter optionWireshark tshark -R vs -Y 过滤器选项
【发布时间】:2017-01-24 03:50:02
【问题描述】:

tshark 提供-R-Y 过滤器,读取过滤器-R 和显示过滤器-Y 有什么区别。我一直在使用-Y 选项应用过滤器来获取日志子集,同时将它们转换为 pdml (xml) 以进行进一步处理。

tshark -r source.pcap -Y "(s1ap.procedureCode == 13 && nas_eps.nas_msg_emm_type == 0x5e )" -T pdml > filtered_xml.xml

这适用于 Windows 构建。但是 -Y 在 linux build 上是一个无效的选项。

mymachine{66}$ tshark -v
TShark 1.8.10 (SVN Rev Unknown from unknown)
  • -Y-R 过滤器选项有什么区别?
  • 在 linux 构建中我没有看到 -Y 选项,可以使用什么等效项?

来自 Windows 上的tshark -h

-R <read filter>         packet Read filter in Wireshark display filter syntax

-Y <display filter>      packet displaY filter in Wireshark display filter

【问题讨论】:

    标签: wireshark tshark


    【解决方案1】:

    最近出现了一个类似的问题,所以您可能想阅读我对this 问题的回答。 -Y 选项直到 Wireshark 1.10.0 才可用,因此如果您希望能够使用 -Y,则需要在您的 Linux 平台上升级您的 Wireshark 版本。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-02-14
      • 1970-01-01
      • 1970-01-01
      • 2017-08-08
      • 2018-01-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode