3
새로운 캡처를 시작하려면 TShark 명령 줄을 사용하고 있습니다. 이 명령을 사용하는 경우 tshark.exe -w C : \ test.pcap -i (내 인터페이스 번호) 하드 드라이브에 캡처를 저장하면 이것이 필요하지만이 명령의 출력에는 패킷 수 받은, 모든 시간을 업데이 트하는 번호와 내가 얻을 수없는이 출력.TShark 출력 방향 전환
tshark.exe -i (내 인터페이스 번호) 패킷 세부 정보를 볼 수 있으며 출력을 양식 (양식 생성)에 표시하고 지금까지 출력 할 수 있습니다. 패킷 세부 정보를 표시하고 캡처 파일을 하드 드라이브에 저장하는 명령을 찾을 수 없습니다. 이 명령을 사용하는 경우 : tshark.exe -i (내 인터페이스 번호) -w C : \ test.pcap 캡쳐를 저장할 수는 있지만 출력 내용은 패킷 세부 정보가없는 첫 번째 예와 같습니다. 어쩌면 누군가 나를 도와 줄 수 있습니까?
전체 명령을 표시 할 수 있습니까? –
'tshark.exe -i (int_number) -V -x -w C : \ test.pcap'이 트릭을해야합니다. 그냥 Windows XP 시스템에서 그것을 시도하고 일했습니다. –
우선 감사합니다. 이제이 명령의 출력이 모든 패킷 세부 정보이며 ip와 프로토콜 만 표시됩니다.이 출력은 다음과 같습니다. 1.343007 192.168.0.100 -> 69.169.160.101 UDP 62 원본 포트 : 62587 대상 포트 : 모든 세부 사항없이 49500? –