TShark输出重定向

Question

我使用TShark命令行来启动新的捕获。如果我使用这个命令tshark.exe -w C:\test.pcap -i (我的接口号)，我会将捕获保存在我的硬盘上，这就是我所需要的，但是这个命令的输出显示接收到的数据包数量、一直在更新的数字以及无法得到的输出。

使用以下命令：tshark.exe -i (我的接口号)，我可以看到数据包详细信息，我可以获得进程输出以便在我的表单(win form)上显示它，直到现在我还没有找到任何命令来显示数据包详细信息并将捕获文件保存在我的硬盘驱动器上。如果我使用以下命令：tshark.exe -i (我的接口号) -w C:\test.pcap，我可以保存捕获，但是输出与第一个示例中的输出类似，没有数据包详细信息。也许有人能帮我解决这个问题？

Answer 1

T鲨似乎是"tcpdump for windows“。

你有两个选择

1:为您的目的修改t鲨(您可能需要知道如何用C编写程序)

2:将原始输出写入管道，并将其写入文件和应用程序。(或者让应用程序读取管道并写入文件)

Answer 2

使用-V标志。

这就启用了详细模式。

根据所需日志的强度和级别，我将与-x一起推荐这一点。