执行-z conv,ip命令不会显示主机名(就像在 wireshark 中一样)。我执行命令,在监控到一些流量后,我用 Ctrl-C 停止了 tshark,然后打印了对话表。对于 Linux 和 Windows,对话表之前显示的消息正确显示主机名,只有对话表没有主机名。
Linux:
- 命令:
tshark -i 1 -N n -f "tcp or udp" -z conv,ip - 操作系统:Fedora 17 x86
- tshark 版本:1.6.12
- 解决方案尝试:
- 省略
-N - 使用
-N C
- 省略
视窗:
- 命令:
tshark -i 2 -f "tcp or udp" -z conv,ip - 操作系统:Windows 7 x64
- tshark 版本:1.8.4
- 解决方案尝试:
- 省略
-N - 使用
-N C - 在 Ctrl-C 上使用
-N n导致 tshark 错误:(tshark.exe:9692): CaptureChild-WARNING **: signal_pipe_capquit_to_child: 4 header: error Invalid argument
- 省略
如何使 tshark -z conv,ip 显示解析主机名?
让 tshark 在对话统计中显示已解析的主机名似乎是不可能的。
另一种方法是执行以下命令:
其中第一个命令将数据包信息转储到名为 的文件
tshark_buffer中,第二个命令消除重复条目。数据包信息存储在host1,host2每一行的表格中。但是,重复消除不会捕获主机颠倒(即host2,host1)的条目。