TShark Cli问题
TShark Cli问题
提问于 2016-05-08 22:10:19
我正在查看CTF的记录,在复制单个命令时遇到了问题:
tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct它是正确的,还是我应该如何使用-T参数?
回答 1
Security用户
回答已采纳
发布于 2016-05-09 06:56:11
这是正确的吗?
不是的。
usb.bDescriptorType and usb.urb_type==67是一个显示/读取过滤器,因此您必须使用一个-Y标志,并将其放在引号中:
tshark -r challenge.pcapng -Y "usb.bDescriptorType and usb.urb_type==67" -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/122674
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号