3
我正在使用TShark命令行來啓動新捕獲。如果我使用這個命令tshark.exe -w C:\ test.pcap -i(我的接口號碼)我將捕獲保存在我的硬盤上,這是需要的,但是此命令的輸出顯示了數據包的數量收到的號碼,一直在更新,而這個輸出我無法得到。TShark輸出重定向
使用這個命令:tshark.exe -i(我的端口號)我可以看到數據包的細節,我可以得到輸出的過程,以顯示它的窗體上(贏形式),並且到現在爲止我無法找到任何可以顯示包詳細信息並將捕獲文件保存在硬盤上的命令。如果我使用這個命令:tshark.exe -i(我的接口號)-w C:\ test.pcap我可以保存捕獲,但輸出與第一個例子中的情況類似,沒有包詳細信息。 也許有人可以幫助我呢?
你能告訴我整個命令嗎? –
'tshark.exe -i(int_number)-V -x -w C:\ test.pcap'應該可以做到。剛剛在Windows XP機器上試用過並運行過。 –
首先謝謝,現在我可以看到這個命令的輸出是所有的數據包細節,只有ip和協議,可能是這個輸出:1.343007 192.168.0.100 - > 69.169.160.101 UDP 62源端口:62587目的地港口:49500沒有所有的細節? –