tshark管道输出结果在包计数器
问题描述:
当我试图管tshark输出到任何东西我再也看不到流量。 Tshark只显示一个数据包计数器。我怎样才能防止这一点?tshark管道输出结果在包计数器
sudo tshark -i enp60s0 -f "tcp" -T fields -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -e tcp.checksum -e tcp.options -E header=y | column -t
答
的column命令需要读取所有的输入,以决定如何广,使每一列,所以你不能在这种情况下使用column。 (你可以通过发出你的tshark命令然后在其他地方发出killall tshark来测试这个,然后你会看到你所有的输出。
相反,我认为你将不得不将输出重定向到一个文件,然后一旦你完成你的tshark捕获会话,如果你愿意,你可以cat file | column -t如果你想在屏幕上看到输出并将其重定向到一个文件以备以后处理,你可以将它管道到tee并提供tee的文件名写入。例如,tshark [options] | tee file,但是您看到的输出格式不会很好,直到稍后再执行cat file | column -t。