标签: wireshark tshark
任何人都知道,是否可以在命令行中打印出来自PCAP文件的数据[2:2]?
分析流量模式可能会容易得多,如果要打印的数据是序列号,则说丢失数据包。
刚刚发现在linux中,它可以通过以下方式完成。 Windows怎么样?
tshark -r <pcap> -T fields -e data.data | awk -F ':' '{print $7 $8}'
如果可以在某些地方指定它,例如tshark中的-e选项,那将会更加微不足道。