tshark - help find tshark 1.6.7 имена полей

Question

Пытается преобразовать pcap в txt и отобразить определенные поля.

На thsark 1.12.4 это работает:

tshark -nr "input_file.pcap" -E заголовок = у -e -e frame.number frame.time -e -e ip.src ф .dst -e -e _ws.col.Protocol _ws.col.Info -e -T данные поля -V "TCP или UDP"> "output_file.txt"

к сожалению, на tshark 1.6.7 (который является своеобразным) протокол и info cols не отображаются.

Я пробовал все комбинации, которые я мог найти в Интернете: _ws.col.Info, _ws.col.info, col.Info, col.info, Info, info.

Не нашли что-либо еще.

Любые предложения о том, как сделать эти столбцы отображаемыми в файле tuptput txt?

Лучший.

Answer 1

Любые предложения о том, как заставить эти столбцы отображаться в файле tuptput txt?

Поговорите кто отвечает сделать 1.6.7 обязательным, убедить их не, чтобы сделать его обязательным, а затем перейти на более новую версию Wireshark. Эта особенность - возможность показывать столбцы с -T fields - не есть in 1.6.x; он был добавлен позже, в релизе 1.10, как указывает the Bugzilla entry for the enhancement request for it.