我使用Wireshark捕获了无线流量,捕获的pcap文件大约为500MB。我想从该捕获文件中提取超过250个字段。我怎么能用tshark做到这一点?
答案 0 :(得分:0)
您可以使用以下tshark命令之一从捕获文件中提取所有字段:
tshark -r input.pcap -T pdml
tshark -r input.pcap -T json
输出中的字段数实际上取决于数据包的结构。如果您有多个封装图层,则可能包含大量字段;如果您没有可识别的应用程序图层,则可能包含非常小的字段。