如何在Linux或Windows中的命令行中打印PCAP中的某些字节?

时间:2018-06-12 03:57:46

标签: wireshark tshark

任何人都知道,是否可以在命令行中打印出来自PCAP文件的数据[2:2]?

分析流量模式可能会容易得多,如果要打印的数据是序列号,则说丢失数据包。

刚刚发现在linux中,它可以通过以下方式完成。 Windows怎么样?

tshark -r <pcap> -T fields -e data.data | awk -F ':' '{print $7 $8}'

如果可以在某些地方指定它,例如tshark中的-e选项,那将会更加微不足道。

0 个答案:

没有答案