有人能帮助我吗? 我无法保存文件。
C:\Program Files\Wireshark>Tshark -i rpcap://[172.16.254.6]/\Device\NPF_{CF9CFF4
6-79FF-4A97-802A-F6CEF5896D29} -Y fix -w C:\ts.pcap
tshark: Display filters aren't supported when capturing and saving the captured
packets.
答案 0 :(得分:2)
如消息所示,“tshark: Display filters aren't supported when capturing and saving the captured packets.”,因此您必须删除显示过滤器。换句话说,删除-Y fix它应该可以工作,虽然你将在没有某种过滤器的情况下捕获所有流量,所以这可能不是你想要的。
如果要限制捕获的数据包,则需要使用捕获过滤器,而不是显示过滤器,这需要通过-f选项完成。正如在Wireshark Q& A网站上this提出的问题所述,以下命令可能对您有用:
C:\Program Files\Wireshark>Tshark -i rpcap://[172.16.254.6]/\Device\NPF_{CF9CFF46-79FF-4A97-802A-F6CEF5896D29} -f "tcp[20:4]=0x383D4649 and tcp[24:1]=0x58" -w C:\ts.pcap