如果您反复重复相同的例程,将它们导出为等效的tshark命令行程序是可行的。
答案 0 :(得分:1)
感谢你澄清了你的问题。
然后我的回答是:
否,没有办法。
tshark不可编写脚本/没有宏语言等。
你能做的就是把它的输出输出到你自己的脚本/程序中,但这是一个完全不同的项目。
非常重要的编辑:
我错误,有一种"脚本编写方式" wireshark / tshark。
(我已经听说过了,但我自己从未使用过它,所以它没有立即出现在我脑海中,对不起)
wireshark和tshark都有使用lua语言的脚本功能。不确定这可能适合您的需求,但请看:
https://wiki.wireshark.org/Lua
https://wiki.wireshark.org/Lua/Examples
据我了解,大部分时间它都打算用作解剖器原型,但它可以超越它。
希望得到这个帮助。