tshark — помогите найти имена полей tshark 1.6.7

Попытка преобразовать pcap в txt и показать определенные поля.

На thsark 1.12.4 это работает:

tshark -nr "input_file.pcap" -E header=y -e frame.number -e frame.time -e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -e данные -T fields -V "tcp или udp" > "output_file.txt"

К сожалению, в tshark 1.6.7 (что является своего рода исправлением) столбцы protocol и info не отображаются.

Я перепробовал все комбинации, которые смог найти в Интернете: _ws.col.Info, _ws.col.info, col.Info, col.info, Info, info.

Ничего другого не нашел.

Любые предложения, как сделать, чтобы эти столбцы отображались в выходном текстовом файле?

Лучший.


wireshark network-analysis tshark
person Hemulin    schedule 04.07.2015    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Любые предложения, как сделать, чтобы эти столбцы отображались в выходном текстовом файле?

Поговорите со всеми, кто отвечает за обязательность версии 1.6.7, убедите их не делать ее обязательной, а затем обновите Wireshark до более новой версии. Эта функция — возможность отображать столбцы с -T fields — не существовала в версии 1.6.x; он был добавлен позже, в выпуске 1.10, как запись Bugzilla для запроса на улучшение для это указывает.

person Community    schedule 04.07.2015