tshark的字段名

您好如下所示是當使用「tshark的-i MON0」從tshark的輸出tshark的字段名

0.000000 E4：6E：D1：A4：21：3E - >廣播802.11 251 Beacon幀，SN = 2145 ，FN = 0，標誌= ........ C，BI = 100，SSID = AndroidAP 0.191876 8c：65：a1：df：2e：d2->廣播802.11 98數據，SN = 2091，FN = 0，Flags = .p .... FC 0.368961 0c：55：2c：7b：25：b0 - >廣播802.11 249信標幀，SN = 3120，FN = 0，標誌= ........ C，BI = 100，SSID = ASUS 5G 0.373837 Wisol_76：51：10->廣播802.11 98探測請求，SN = 646，FN = 0，標誌= ........ C，SSID = ASUS_5G 0.447529 Wisol_76：51：10 - >廣播802.11探測請求，SN = 649，FN = 0，標誌= ........ C，SS ID = ASUS_5G

我正在使用「-T fields」字段函數來輸出我想要的字段，如「tshark -i mon0 -T fields -e wlan.fc.type -e wlan.fc -e wlan .fc.type_subtype「

然而，我想獲取字段串（Beacon幀，數據，探測請求）從由tshark的標準輸出。我可以知道我應該使用什麼命令。？

來源

2017-06-22 dotnet.noob

您可以使用-o 'gui.column.format:...'選項指定所需的列。如果您運行tshark -G column-formats，則會了解要使用的格式，底部列出了一個基本示例，但它目前不提供自定義列的示例。

對於您的特定用例的話，即「tshark的-i MON0 -T領域-e wlan.fc.type -e wlan.fc -e wlan.fc.type_subtype」，下面的命令可以給你的東西更接近你想要的：

tshark -i mon0 -o 'gui.column.format:"No.","%m","Type","%Cus:wlan.fc.type","Frame Control","%Cus:wlan.fc","Subtype","%Cus:wlan.fc.type_subtype"'

來源

2017-06-22 19:10:10

tshark的字段名

回答

相關問題