에서 다중 필터

Question

와이어 샤크 버전 2.XX.에 tshark를 혼란의 필터 -Y, -2 -R

버전 1.8에서는 여러 개의 필터를 적용하고 아래 명령을 사용하여 CSV 파일에서 필터링 된 패킷을 절약 할 수 있었다 :

tshark.exe -r src.pcap -T fields -e frame.number -e frame.time -e frame.len -e ip.src -e ip.dst -e udp.srcport -e udp.dstport -E header=y -E separator=, -E quote=d -E occurrence=f -R (ip.src==x.x.x.x)&&(ip.dst==y.y.y.y) > filtered.csv 

을하지만이 명령은 버전 2.x 또는 3.0에서 작동하지 않습니다 누군가 새로운 Wireshark 버전에서 멀티 필터를 적용한 경우 도움을주십시오.

Answer 1

당신은 -Y "(ip.src==x.x.x.x)&&(ip.dst==y.y.y.y)"으로 -R (ip.src==x.x.x.x)&&(ip.dst==y.y.y.y)를 대체하여 당신이 원하는 것을 달성 할 수 있어야한다. 윈도우 7에

Answer 2

, 나는 다음과 같이 추가 -2 -R 옵션에 따라 문자열을 인용,이 와이어 샤크 2.2.1 작업했다 :

tshark.exe -r mypcap.pcapng -T 필드 - 2 -e frame.number -e frame.time -e frame.len -E 헤더 Y = -E 세퍼레이터 = -E 인용 = D의 -E 발생 -R = F "(ip.src == 192.168.1.20) & & (ip.dst == 20.1.168.192) "012", "-R"다음 표현식을 인용하지 않으면 필드를 인쇄하고 표현식을 평가합니다. 식이 TRUE 발생하면, 필터 인식하고 그 결과를 설명한다. 그렇지 않으면, 필터 (예를 ip.src)

"인식되지"명령의 결과로, 시스템이 명령으로 evalued 될