tshark：應用過濾器然後輸出固定數量的數據包

Question

我想使用一個tshark命令：打開一個捕獲文件，對其內容應用一個過濾器，然後輸出固定數量的結果數據包。目前，我想出了

tshark -r <infile> -Y <display filter> -w <outfile> -c <number of packets>

的問題是，該顯示器濾光片之前-c <number of packets>工程應用，即它應用<display filter>到原來的捕捉文件，該文件是不的第一<number of packets>我想。我如何撤銷訂單？到目前爲止，我一直在閱讀手冊，但沒有成功。

Answer 1

tshark的：
tshark的-r server_01.pcapng -l -Y DNS> tshark的-c 100 -w server_01_dns100.pcapng