Как определить поток в Tshark?
Я хочу использовать Tshark в качестве подпроцесса, и мне нужно определить поток для отображения его пакетов, но я не знаю cmd для определения потока в tshark, просто я знаю его в wireshark:
ip.src == ipAddr and ip.dst == ipAddrDst and udp.srcport == 33191 and udp.dstport == 2003 ;
Так вы можете помочь мне найти эквивалентный cmd в tshark?
1 ответ
Вам нужно использовать синтаксис tcpdump:
tshark "ip and udp and src host ipAddr and dst host ipAddrDst \
and src port 33191 and dst port 2003"