答案1
为了扩展 Niall 的答案,你可以尝试
tshark -r <capture file> -q -z conv,ip
禁用-q
正常输出并-z conv,ip
转储 IP 对话数据。更多信息可以在手册页以及Sake Blok 的 Sharkfest 演示。
答案2
wireshark 有一个命令行组件,叫做 tshark,它可以满足你的需要。还有更好的说明这里。
不幸的是,端点似乎仅在 GUI 中可用。
另一种选择可能是使用 X Forwarding 在远端运行 Wireshark 并将 GUI 转发到本地桌面。如果不知道您在桌面上使用的是什么操作系统,我不知道这有多大的可能性。
更新:根据评论请求添加更多细节。