tshark的字段名

您好如下所示是当使用 “tshark的-i MON0” 从tshark的输出tshark的字段名

0.000000 E4：6E：D1：A4：21：3E - >广播802.11 251 Beacon帧，SN = 2145 ，FN = 0，标志= ........ C，BI = 100，SSID = AndroidAP 0.191876 8c：65：a1：df：2e：d2->广播802.11 98数据，SN = 2091，FN = 0，Flags = .p .... FC 0.368961 0c：55：2c：7b：25：b0 - >广播802.11 249信标帧，SN = 3120，FN = 0，标志= ........ C，BI = 100，SSID = ASUS 5G 0.373837 Wisol_76：51：10->广播802.11 98探测请求，SN = 646，FN = 0，标志= ........ C，SSID = ASUS_5G 0.447529 Wisol_76：51：10 - >广播802.11探测请求，SN = 649，FN = 0，标志= ........ C，SS ID = ASUS_5G

我正在使用“-T fields”字段函数来输出我想要的字段，如“tshark -i mon0 -T fields -e wlan.fc.type -e wlan.fc -e wlan .fc.type_subtype“

然而，我想获取字段串（Beacon帧，数据，探测请求）从由tshark的标准输出。我可以知道我应该使用什么命令。？

来源

2017-06-22 dotnet.noob

您可以使用-o 'gui.column.format:...'选项指定所需的列。如果您运行tshark -G column-formats，则会了解要使用的格式，底部列出了一个基本示例，但它目前不提供自定义列的示例。

对于您的特定用例的话，即“tshark的-i MON0 -T领域-e wlan.fc.type -e wlan.fc -e wlan.fc.type_subtype”，下面的命令可以给你的东西更接近你想要的：

tshark -i mon0 -o 'gui.column.format:"No.","%m","Type","%Cus:wlan.fc.type","Frame Control","%Cus:wlan.fc","Subtype","%Cus:wlan.fc.type_subtype"'

来源

2017-06-22 19:10:10

tshark的字段名

回答

相关问题