Tsharkの使い方を学んでいます。 Tsharkを使用して2つのIPアドレス間のすべての会話のリストを取得しようとしています。 2つのIPは次のとおりです:192.168.1.158 | 64.12.24.50
コマンドラインで次のコマンドを発行します:tshark -r mypcap.pcap -T fields -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50
何らかの理由で、出力が得られません。理由がわかりませんか?
192.168.1.158 | 64.12.24.50の間のすべてのネットワークトラフィックを取得する場合は、次のtsharkコマンドを実行できます。
tshark -r mypcap.pcap'ip.addr == 192.168.1.158およびip.addr == 64.12.24.50 '
ルーティング不可能なIP192.168.1.158と宛先aolIPアドレス64.12.24.50(bos-m013a-rdr3.blue.aol.com)からのすべての送信元トラフィックを表示する場合は、次のコマンドを実行できます。
tshark -r mypcap.pcap'ip.src == 192.168.1.158およびip.dst == 64.12.24.50 '
ところで、-eフィールドを使用すると、フィールドのリストにフィールドを追加して、-Tフィールドが選択されている場合に表示できます。