Wireshark如何单独导出包的列信息
Wireshark提供了丰富的数据包导出功能。用户可以将数据包按照需要导出为各种格式。这些格式文件包含了包的各种信息。但是很多时候,用户只需要获取包的特定列信息,如包的长度和协议类型。这个时候,需要借助tshark这个命令行工具。它是Wireshark自带的一个工具。使用该工具,可以读取指定的抓包文件,然后按照用户的要求,将其中的特定数据保存到一个新的文件中。实现该功能的命令格式如下:
tshark -r example.pcap -T fields -e column1 -e column2 ....
其中,-r example.pcap表示读取指定抓包文件;-T fields表示输出列内容;-e column1指定要输出的列,用户可以多次使用该选项,指定多个列。