dns.count.answers>3 Tshark
dns.count.answers>3 Tshark
提问于 2017-07-27 20:44:27
在Tshark上;
我正在尝试运行此命令"tshark -r /root/Desktop/a.pcap -T field -e“dns.count.answers>3”但我总是看到;“(进程:2009):警告:'dns.count.answers>3‘不是有效字段!tshark:某些字段无效”
你知道如何在tshark上看到"dns.count.answers>3“,然后将其输出为cvs吗?文件。
非常感谢。
回答 1
Stack Overflow用户
发布于 2017-07-28 04:20:15
Tshark的-e选项需要一个字段作为参数;然而,"dns.count.answers>3“不是字段,而是一个显示筛选器。显示筛选器是使用-Y选项指定的。
你可能要找的东西是这样的:
tshark -r /root/Desktop/a.pcap -Y "dns.count.answers > 3" -T fields -e dns.count.answers 页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45351195
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号