如何使用tshark提取网络流量信息?

时间:2015-11-10 11:32:18

标签: wireshark tshark

我需要分析802.11g的Ch 1中发生的无线流量。我使用NETMON作为test.cap文件捕获了所有流量日志。 问:如何使用tshark将信息提取到合适的格式,以便可以用于进一步的后期处理?

1 个答案:

答案 0 :(得分:0)

  

我已经捕获了Ch11中的所有活动,但在wireshark中,它仅显示协议中的802.11。

这通常意味着“流量已加密且Wireshark没有足够的信息来解密它”;它 代表活动。

因此,如果您在第11频道上捕获,则Wireshark中的I / O图形,而不是使用TShark提取并进一步处理的任何内容,都应足以显示该频道上的活动级别。如果你想查看更高级别的活动是什么类型的流量,你只需要剖析它,但听起来好像你只关心活动,无论数据包是什么。