51学通信技术论坛

标题: wireshark自带的过滤及合并数据包的功能 [打印本页]

作者: xiner 时间: 2011-7-12 16:54:59 标题: wireshark自带的过滤及合并数据包的功能

可以先用txt编辑好

过滤
cd c:\Program Files\Wireshark
c:
tshark -r F:\2011\01.pcap ip.addr==10.100.217.80 or gtp.imsi==4600045668355667 -w f:\1.pcap
tshark -r F:\2011\02.pcap ip.addr==10.100.217.80 or gtp.imsi==4600045668355667 -w f:\2.pcap
……

合并
cd c:\Program Files\Wireshark
c:
mergecap f:\1.pcap f:\2.pcap f:\3.pcap -w e:\2011\merge01.pcap

作者: hendouse 时间: 2011-7-19 09:46:39

没相关的文档吗

作者: hendouse 时间: 2011-7-19 09:47:19

“[发帖际遇]：hendouse 在论坛发帖时没有注意，被小偷偷去了 3 金钱.” 居然发个贴，还没偷3金钱

作者: 爱卫生 时间: 2011-7-19 23:30:56

hendouse 发表于 2011-7-19 09:47
“[发帖际遇]：hendouse 在论坛发帖时没有注意，被小偷偷去了 3 金钱.” 居然发个贴，还没偷3金钱

呵呵，受委屈了。不用担心，在后台已经设置“发帖际遇”这个插件，发帖获得好事件的概率为90%，而获得需要花钱的事件的概率为10%。例如遭小偷、看病、陪老婆逛街等要花钱的事件。所以不用担心。！

作者: linyuxuan 时间: 2011-8-3 20:48:01

楼主，弱弱的问一句，你上面的命令是在cmd下执行吗？为什么我执行不了？

作者: 爱卫生 时间: 2011-8-3 21:05:52

回复 linyuxuan 的帖子

是在cmd下做的。会不会是复制粘贴上面的命令，路径不对呢？例子用的是F盘。

作者: linyuxuan 时间: 2011-8-3 22:48:13

回复爱卫生的帖子

哦哦，-r加读取的文件路径和文件名 -w 后加输出的文件存放路径和文件名，谢谢！

作者: 通信业的小张 时间: 2012-1-18 21:29:46

直接在wireshark上面操作合并和过滤不就得了么？file---merge or file----save as(选择displayed)

作者: xiner 时间: 2012-2-7 16:00:21

回复通信业的小张的帖子

如果你要合并10个包呢，100个呢？

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)