我必须使用 tshark 提取某些特定站点传输的数据(下载、上传)。假设我想查找从 www.google.com 下载的数据。我应该在 tshark fields 选项中指定哪些字段。目前,我正在使用以下命令来捕获 google IP 和连接数。
tshark -r mytest.pcap -T fields -e frame.time -e ip.src -e ip.dst -e dns.qry.name -e dns.resp.addr | grep "google.com"
如何使用 tshark 过滤 pcap 文件