如何用tshark显示接口名

Question

我正在使用tshark来诊断一个不对称路由问题。我正在过滤流量，所以只捕获到特定ip的src/dest，但我想显示一个字段，该字段显示流量在哪个接口上输入/输出，以便在处理路由表时看到影响。

使用Wireshark，我可以使用硬件addr和硬件src显示MAC地址，但在TShark中我找不到那个过滤器。

有人能建议用TShark显示网卡名称或MAC地址吗？

下面是我尝试过的t鲨命令：

tshark -i eno1 -i enp5s0 -T fields -E header=y -e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -Y "ip.addr==10.10.10.30"

Answer 1

我找到了解决办法。这使我们认为，在Wireshark中显示的字段与您可以在tshark中显示的字段有直接的相关性。所以你在Wireshark doco的框架下搜索，一切都变得清晰了。我的问题是没有看到doc和Wireshark之间的关联，看我可以在命令行上做些什么。

我所要做的就是添加-e frame.interface_name或-e frame.interface_id