例如：-e frame.number -e ip.addr -e UDP -e _ws.col.info
給人一種協(xié)議，而不是一個(gè)單一的場(chǎng)將打印有關(guān)的協(xié)議作為一個(gè)單一的場(chǎng)數(shù)據(jù)的多個(gè)項(xiàng)目 。字段之間用制表符分隔默認(rèn) 。-E控制打印領(lǐng)域的格式 。
-E <現(xiàn)場(chǎng)打印選項(xiàng)>
設(shè)置選項(xiàng)控制領(lǐng)域的印刷時(shí)-T領(lǐng)域被選中 。
選項(xiàng)??有：
標(biāo)題= Y | N如果Y，打印的使用給定的字段名稱(chēng)的列表-e 作為輸出的第一行; 字段名稱(chēng)將使用相同的字符作為字段值中分離出來(lái) 。默認(rèn)為 。
分離器= / T | /秒| <字符>設(shè)置分隔符使用領(lǐng)域 。如果/噸標(biāo)簽將會(huì)被使用（這是默認(rèn)值），如果 /秒，一個(gè)單一的空間將被使用 。否則，可以通過(guò)命令行被接受為選擇一部分的任何字符都可以使用 。
發(fā)生= F | L |一個(gè)用于具有多個(gè)事件字段選擇對(duì)哪些發(fā)生 。如果F第一次出現(xiàn)將被使用，如果升 最后出現(xiàn)的將被使用，如果一個(gè)事件都將使用（這是默認(rèn)值） 。
聚合=，| / S | <字符>設(shè)置聚合字符用于具有多次出現(xiàn)的字段 。如果，一個(gè)逗號(hào)將被使用（這是默認(rèn)值），如果/秒，一個(gè)單一的空間將被使用 。否則，可以通過(guò)命令行被接受為選擇一部分的任何字符都可以使用 。
報(bào)價(jià)= D | S | N，設(shè)置引號(hào)字符使用環(huán)繞領(lǐng)域 e 使用雙引號(hào)，單引號(hào)，暫無(wú)報(bào)價(jià)（默認(rèn)值） 。
-f <捕獲過(guò)濾器>
設(shè)置捕捉過(guò)濾器表達(dá)式 。
這個(gè)選項(xiàng)可以出現(xiàn)多次 。如果第一次出現(xiàn)之前使用-i選項(xiàng)，它設(shè)置默認(rèn)的捕獲過(guò)濾器表達(dá)式 。如果使用后-i選項(xiàng)，它為在最后指定的接口捕獲過(guò)濾表達(dá)式-i此選項(xiàng)之前發(fā)生的選項(xiàng) 。如果捕獲過(guò)濾器表達(dá)式?jīng)]有設(shè)置具體而言，如果所提供的默認(rèn)捕獲篩選表達(dá)式中使用 。
-F <文件格式>
設(shè)置使用寫(xiě)入的輸出捕獲文件的文件格式-w 選項(xiàng) 。寫(xiě)有輸出-w選項(xiàng)是原始數(shù)據(jù)包數(shù)據(jù)，沒(méi)有文字，所以沒(méi)有-F選項(xiàng)來(lái)要求的文本輸出 。選項(xiàng)-F 沒(méi)有價(jià)值將列出可用的格式 。
-i <捕捉接口> | –
設(shè)置網(wǎng)絡(luò)接口或管道的名稱(chēng)，用于現(xiàn)場(chǎng)數(shù)據(jù)包捕獲 。
網(wǎng)絡(luò)接口名稱(chēng)應(yīng)與所列出的名稱(chēng)之一“ tshark的-D（如上所述）“; 一個(gè)數(shù)字，所報(bào)告的“ tshark的-D “，也可以使用 。如果您使用的是UNIX，“ netstat的-i “或” 使用ifconfig -a “也可能工作獲得的接口名，雖然不是所有的UNIX版本都支持-a選項(xiàng)的ifconfig 。
如果不指定接口，tshark的搜索列表界面，選擇第一個(gè)非回送接口，如果有任何非Loopback接口，并選擇第一個(gè)loopback接口，如果沒(méi)有非環(huán)回接口 。如果沒(méi)有接口可言，tshark的報(bào)告錯(cuò)誤，不執(zhí)行捕捉 。
管道名即可以是FIFO（命名管道）的名稱(chēng)或“ – ”從標(biāo)準(zhǔn)輸入讀取數(shù)據(jù) 。從管道讀取的數(shù)據(jù)必須是標(biāo)準(zhǔn)的PCAP格式 。
這個(gè)選項(xiàng)可以出現(xiàn)多次 。當(dāng)從多個(gè)接口捕獲，捕獲文件將被保存在PCAP-ng的格式 。
注：Win32版本的tshark的不支持從管道捕捉！
-r <INFILE>
讀取數(shù)據(jù)包INFILE，可以是任何支持的捕捉文件格式（包括gzip壓縮文件） 。也可以使用命名管道或標(biāo)準(zhǔn)輸入（ – ）在這里，但只能使用特定的（未壓縮的）捕獲的文件格式（特別是：那些可無(wú)求向后讀取） 。
-w <OUTFILE> | –
寫(xiě)入原始分組數(shù)據(jù)OUTFILE或標(biāo)準(zhǔn)輸出，如果 OUTFILE為“ – ” 。
注：-w提供原始數(shù)據(jù)包數(shù)據(jù)，而不是文字 。如果你想文本輸出需要重定向標(biāo)準(zhǔn)輸出（例如，使用’>’），不使用-w 選項(xiàng)這一點(diǎn) 。
-W <文件格式選項(xiàng)>
保存在文件中的額外信息，如果該格式支持它 。例如，
-F pcapng -W?
將節(jié)省主機(jī)名解析記錄以及捕獲的數(shù)據(jù)包 。
Wireshark的未來(lái)版本可能會(huì)采集格式自動(dòng)更改為 pcapng需要 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專(zhuān)業(yè)人士給予相關(guān)指導(dǎo)!

• 3年以?xún)?nèi)二手面包車(chē) 二手面包車(chē)價(jià)格
• 勇敢牛牛不怕困難什么梗 微信表情包走一波
• 數(shù)據(jù)庫(kù)性能優(yōu)化方法 oracle性能調(diào)優(yōu)總結(jié)
• oracle數(shù)據(jù)庫(kù)常用命令 mysql數(shù)據(jù)遷移到oracle
• 生煎包熱量
• 包子二次醒發(fā)的竅門(mén)
• 數(shù)據(jù)分析師的職業(yè)要求 高級(jí)數(shù)據(jù)分析師要求
• 2021快手520活動(dòng)怎么搶紅包 2021快手520活動(dòng)如何搶紅包
• 云煙多少錢(qián)一條 「云煙多少錢(qián)一包」
• 雪里紅能包餃子嗎