我试图扩展tshark的输出。在第一轮我没有找到简单的解决方案,只有一个可以通过-e选项提取字段,因此以下命令输出
tshark -T fields -e frame.number -e frame.time_relative -e ip.src -e ip.dst http.request.uri -e http.content_length
我的问题是,我无法找到默认输出字段名称或一个留下它们的选项,并将所需字段附加到其中。
这不是强制性的,但很高兴知道:)
答案 0 :(得分:2)
这不完全是默认输出,但非常接近:
tshark -T fields -e frame.number -e frame.time_delta -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Protocol -e ip.len -e _ws.col.Info