我正在学习使用 Tshark。我正尝试使用 Tshark 检索两个 IP 地址之间的所有对话列表。这两个 IP 是:
- 192.168.1.158
- 64.12.24.50
在 Wireshark 中,我能够看到 IP 之间的通信
在命令行我发出以下命令:
tshark -r mypcap.pcap -T fields -e ip.src==192.168.1.158 -e ip.dst==64.12.24.50
由于某种原因,我没有得到任何输出。我不确定为什么?
答案1
如果您希望获取之间的所有网络流量192.168.1.158|64.12.24.50,可以运行以下 tshark 命令:
tshark -r mypcap.pcap 'ip.addr==192.168.1.158 and ip.addr==64.12.24.50'
如果您想要查看来自不可路由 IP192.168.1.158和目标 aol IP 地址的所有源流量64.12.24.50 (bos-m013a-rdr3.blue.aol.com),可以运行以下命令:
tshark -r mypcap.pcap 'ip.src==192.168.1.158 and ip.dst==64.12.24.50'
顺便说一句,该-e字段允许您将字段添加到字段列表中,以便在-T选择了字段时显示。