我正在尝试使用 tshark 从 pcap 导出文本文件,其信息量与从wireshark -> 文件 -> 导出数据包剖析> 作为纯文本获得的信息量相同。 当我使用 tshark -r input.pcap -T text --> 输出仅是信息行,而数据包正文中没有任何内容 使用时 tshark -r input.pcap -T text -V --> 信息太多,无法处理,并且不会压缩为wireshark导出(-PV2r的答案生成完整的详细数据)
我尝试了 -T 字段并使用 -e,但问题是 pcap 的数据包协议会有所不同,并且不可能手动定义所有字段
换句话说,有没有办法控制 tshark 中 -V 标志产生的信息量? 感谢您提前的帮助
` tshark -r input.pcap -T 文本
tshark -r input.pcap -T text -V
tshark -r inuput.pcap -T fields -e field1 -e field2
tshark -PV2r input.pcap`
您是否考虑过使用
-O <protocols>tshark -O foo -r input.pcaptshark