我正在尝试使用 tshark 从以太网捕获流量,然后将其转换为 txt 进行分析,我使用以下命令:
tshark -N n -T fields -i ethernet -e "frame.number" -e "_ws.col.Time" -e "_ws.col.Source" -e "_ws.col.Destination" -e "_ws.col.Protocol" -e "_ws.col.Length" -e "_ws.col.Info" -E header=y -E separator=, > C:\DataCapture\capture.csv
但是,输出未显示所有列,
length
和 Info
如下所示:
frame.number _ws.col.Time _ws.col.Src _ws.col.Dstn _ws.col.Proto _ws.col.Len _ws.col.Info
1 0.203766 192.168.0.104 224.0.0.251 MDNS
我也尝试过使用 dumpcap,保存到文件并转换,但我收到了相同的结果,我尝试过的所有选项(我在网上找到的)都给出了相同的输出,没有长度也没有信息
请记住,我需要在文本中使用它以进行更清晰的处理和更小的尺寸,并且我不想在处理大流量时继续从格式转换为另一种格式。
我的tshark版本是4.0.4
谢谢,