我在搜索特定过滤器后查找命令,例如:tcp.port==80输出将是字节中的数据包。
直到现在我正在使用此命令:tshark.exe -Y tcp.port==80 -n -r file.pcap
并且输出只是数据包详细信息:
packet number 28.853596 192.0.16.37 -> 66.196.114.114 TCP 66 50580 > 5050 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
答案 0 :(得分:0)
为命令添加-x选项:tshark.exe -Y tcp.port==80 -x -n -r file.pcap