Wireshark如何單獨導出包的列信息

Wireshark提供了豐富的數(shù)據(jù)包導出功能。用戶可以將數(shù)據(jù)包按照需要導出為各種格式。這些格式文件包含了包的各種信息。但是很多時候，用戶只需要獲取包的特定列信息，如包的長度和協(xié)議類型。這個時候，需要借助tshark這個命令行工具。它是Wireshark自帶的一個工具。使用該工具，可以讀取指定的抓包文件，然后按照用戶的要求，將其中的特定數(shù)據(jù)保存到一個新的文件中。實現(xiàn)該功能的命令格式如下：

tshark -r example.pcap -T fields -e column1 -e column2 ....

其中，-r example.pcap表示讀取指定抓包文件；-T fields表示輸出列內(nèi)容；-e column1指定要輸出的列，用戶可以多次使用該選項，指定多個列。