tshark 2.2.6在某些计算机上不显示data.text字段

Question

我想要使用tshark在某个端口上捕获并显示UDP通信。我想在每个捕获的行上显示文本内容。

我有两台电脑都在运行CentOS的7.我是从源最新的Wireshark 2.2.6内置这里的教程如下：http://blog.jeffli.me/blog/2016/08/14/build-latest-wireshark-in-centos-7/

我安装在两台计算机上生成的RPM包。从那以后，我跑了（根）在两台计算机上以下tshark命令：

/usr/local/bin/tshark -f "port 3901" -i any -T fields -e frame.number -e frame.time -e ip.src -e ip.dst -e data.text 

然后我跑计算机上以下内容的（这是我的台式电脑，在图形模式下运行CentOS的7）：

echo "test message" | nc -u 192.168.224.60 3901 

tshark显示以下行：

1 Apr 24, 2017 14:05:25.926688950 EEST 192.168.224.60 192.168.224.60 test message 

这正是我需要的。

现在..我做了完全相同的测试电脑B（这是在文本模式下运行CentOS 7的远程计算机），只是IP不同。

tshark拒绝显示data.text字段。它输出这样的线，没有data.text场：

1 Apr 24, 2017 11:06:19.947384620 UTC 192.168.0.60 192.168.0.60 

我使用同样的nc版本（6.4）在两台计算机上。

我不知道什么可能会导致计算机一个这种不同的行为VS 乙。什么可以防止在计算机B显示date.text？

Answer 1

我收到另一个论坛上回答： https://ask.wireshark.org/questions/61023/tshark-226-doesnt-display-datatext-field-on-some-computer

的解决方案是将以下参数添加到我的命令：

-o data.show_as_text:TRUE 

于是命令变成了：

/usr/local/bin/tshark -f "port 3901" -i any -o data.show_as_text:TRUE -T fields -e frame.number -e frame.time -e ip.src -e ip.dst -e data.text 

这我有任何计算机上正确显示date.text的方式。