我正在尝试使用tshark自动将pcap的完整解剖导出到.txt文件。我知道file->导出数据包解析作为选项,但我正在努力实现自动化。现在我有tshark -X lua_script:-r> 。 <>中包含的文件是路径。孤独的>是打印文本的命令。它将导出数据包摘要,但不会导出完整的解剖。有没有办法将完整的解剖导出到命令行。这些样本行是现在出口的,
content这就是我想要的导出看起来像
fieldType注意:这是使用file-> export packet dissections
时数据包解剖的样子提前谢谢!
答案 0 :(得分:1)
在看完问题之后,我已经弄明白了。它是tshark -X lua_script:filename -r p.pcap -V -T text > file.txt。
密钥是-V,因为它会打印数据包详细信息。