tshark命令行工具
1.打开cmd
2.进入wireshark安装目录
3.输入tshark -D
开始使用tshark命令行工具
例子,把各协议的data数据部分保存到CSV文件当中
-r 指定要分析的.pcap文件
-T fields 说明要对.pcap文件重的fields进行提取
-e filed_name 制定要提取的fields的名字,按照-e的先后顺序,不同的field按列顺序的排列在.csv文件中。
各种field名称可以从wireshark的网站上查询,主要有TCP协议的fileds,IP协议的fields,UDP协议的fields,HTTP协议。
-E 指定输出field的格式,包括如下格式: