问题描述
我捕获了两台计算机之间发送的数据,并且可以在WireShark中正确查看和分析流量。我通过添加显示过滤器“ tcp.port == 5000”来排除冗余流量,该过滤器向我显示了来自另一台计算机的端口5000的所有数据包,并且还显示了从我的端口出站到端口5000上另一台计算机的所有流量。
我现在只想提取所有这些数据包的数据,为此,我在以下命令行中使用了TShark:
tshark -2 -r pcapFile.pcapng -R "tcp.port == 5000" -T fields -e data > datafile.txt
但是,这只向我显示了以5000为单位的数据包中的数据(而不是其他方向)。我已经尝试过“ tcp.srcport == 5000 || tcp.dstport == 5000”,但无济于事。如果使用Wireshark打开pcapFile.pcapng,我会看到所有数据。
我该如何调整命令行,以便从双方获取数据?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)