我试图从大小为24M的捕获中获取TCPStream。我可以使用Wireshark获取它,但我需要一种没有界面的命令来获取它。
我开始尝试在小于1M的捕获中使用TShark,并且能够在相同的捕获中获得与Wireshark相等的TCPStream。在大小为24M的捕获中,我无法做到这一点。Wireshark中的TCPStream很大,并且与TShark中给出的不匹配。
我无法理解问题出在哪里。
我正在使用以下命令:
我也可以接受其他可以解决我的问题的解决方案。
谢谢。
我开始尝试在小于1M的捕获中使用TShark,并且能够在相同的捕获中获得与Wireshark相等的TCPStream。在大小为24M的捕获中,我无法做到这一点。Wireshark中的TCPStream很大,并且与TShark中给出的不匹配。
我无法理解问题出在哪里。
我正在使用以下命令:
tshark -r cap.pcapng -T fields -e data
有什么想法可能是问题所在?或者它与什么相关?我也可以接受其他可以解决我的问题的解决方案。
谢谢。