Question

我想从linux机器上的pcap中提取所有PDU。我有一个64位处理的Windows系统，其上安装了wireshark。 wireshark提供了导出PDU的选项

File -> Export PDUs to file

这会弹出一个新窗口，需要您如何导出PDU。选择OSI第3层，然后单击“确定”。这为我提供了pcap所需的PDU。

我想在使用tshark / wireshark或任何其他软件的linux机器上实现这一点。我已经尝试过tshark，但直到现在还没能实现这个目标。

Answer 1

我想在使用tshark / wireshark
的linux机器上实现这一点

步骤1：确保Linux机器上有Wireshark 1.12或更高版本。

第2步：在文件上运行Wireshark。

步骤3：从“文件”菜单中选择“将PDU导出到文件”。

步骤4：在弹出的对话框中选择OSI第3层。

步骤5：单击“确定”。