0
특정 필터를 검색 한 후 예를 들어 tcp.port==80 명령을 찾고 결과가 바이트 단위의 패킷이됩니다. tshark.exe -Y tcp.port==80 -n -r file.pcap 을하고, 출력은 패킷 정보입니다 :명령 줄을 사용하여 필터에서 패킷을 가져옵니다.
지금까지 내가이 명령을 사용하고
packet number 28.853596 192.0.16.37 -> 66.196.114.114 TCP 66 50580 > 5050 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1