我想知道Wireshark中有任何选项可以动态地捕获流媒体网络中的数据包。由于我需要捕获数据包,而不是每次都进行导出,数据包会自动捕获到CSV文件而不会定期导出。谢谢。
答案 0 :(得分:0)
您应该能够使用tshark来实现这一目标。例如,假设您要捕获每个数据包的帧编号以及源和目标IP地址(为了使示例简单),您可以使用:
tshark -i foo -T fields -E separator=, -E quote=d -E header=y -Y ip -e frame.number -e ip.src -i ip.dst > output.csv
您可以使用-e选项