我想使用Tshark作为子进程,我需要定义一个流来显示它的数据包,但是我不知道用于在tshark中定义流的cmd,只是我在wireshark中知道它:
ip.src == ipAddr and ip.dst == ipAddrDst and udp.srcport == 33191 and udp.dstport == 2003 ;
那你可以帮我在tshark中找到等效的cmd吗?
答案 0 :(得分:0)
您需要使用tcpdump的语法:
tshark "ip and udp and src host ipAddr and dst host ipAddrDst \
and src port 33191 and dst port 2003"