我正在寻找一个命令行工具,它将查看捕获文件tcpdump -w输出,并提供相当于Wireshark 对话中获得的信息和端点统计信息的输出。
为了给你一点背景,我有一个很大的捕获输出(大约3GB,在40个文件中),我不能轻易地转移到一台运行Wireshark的机器上,因为它的带宽很低。
为了扩大尼尔的答案,你可以试试
tshark -r <capture file> -q -z conv,ip -q禁用正常输出和-z conv,ip转储IP会话数据。 更多信息可以在手册页和Sake Blok的Sharkfest演示文稿中find 。
wireshark有一个叫做tshark的命令行组件,可以完成你所需要的function。 这里有更好的指导。
不幸的是,terminal似乎只能在GUI中使用。
另一种方法是使用X Forwarding在远端运行Wireshark,然后将GUI转发到本地桌面。 不知道你在桌面上使用的操作系统,我不知道这将是多么可能。
更新:根据评论请求添加更多细节。