我正在使用TShark命令行来开始新的捕获。如果我使用此命令 tshark.exe -w C:\ test.pcap -i(我的接口号)我将捕获保存在我的硬盘上,这就是需要,但是这个命令的输出显示收到的数据包数,一直在更新的数字以及我无法获得的输出。
使用此命令: tshark.exe -i(我的接口号)我可以看到数据包详细信息,我可以获取进程输出以便在我的表单上显示(获胜表单) ,直到现在我找不到任何能够显示数据包详细信息并将捕获文件保存在硬盘上的命令。如果我使用此命令: tshark.exe -i(我的接口号)-w C:\ test.pcap 我可以保存捕获但输出类似于第一个示例中没有数据包详细信息。 也许有人可以帮我这个?
答案 0 :(得分:3)
tshark似乎是“tcpdump for windows”
你有两个选择
1:为你的目的修改tshark(你可能需要知道如何在C中编程)
2:将原始输出写入管道并将其TEE到文件和应用程序。 (或让您的应用程序读取管道并写入文件)
答案 1 :(得分:2)
使用-V标志。
这会启用详细模式。
我会根据所需的日志记录强度和级别推荐-x。