tsharkの複数のフィルタ

Question

Wiresharkバージョン2.XXで混乱するtsharkのフィル​​タ-Y、-2および-R。

tshark.exe -r src.pcap -T fields -e frame.number -e frame.time -e frame.len -e ip.src -e ip.dst -e udp.srcport -e udp.dstport -E header=y -E separator=, -E quote=d -E occurrence=f -R (ip.src==x.x.x.x)&&(ip.dst==y.y.y.y) > filtered.csv 

しかし、このコマンドは、バージョン2.xのでは動作しません：バージョン1.8では

は、我々は複数のフィルタを適用し、以下のコマンドを使用して、CSVファイルのフィルタリングされたパケットを保存することができました誰かが新しいWiresharkバージョンでマルチフィルターを適用した場合に助けてください。

Answer 1

-R (ip.src==x.x.x.x)&&(ip.dst==y.y.y.y)を-Y "(ip.src==x.x.x.x)&&(ip.dst==y.y.y.y)"に置き換えることで、目的を達成できるはずです。 Windows 7で

Answer 2

は、私はこのように、追加-2および-Rオプションに続く文字列を引用し、これはWiresharkの2.2.1で作業していた：

tshark.exe -r mypcap.pcapng -Tフィールド - 2 -e frame.number -e frame.time -e frame.len -E header = y -E separator =、-E quote = d -E occurrence = f -R "（ip.src == 192.168.1.20）& &（ip.dst == 20.1.168.192）

「-R」の後の式を引用しないと、フィールドを印刷して式を評価します。式の結果がTRUEの場合、フィルターが認識され、結果が与えられます。そうでなければ、フィルタ（例えばip.src）はシステムによってコマンドとして評価され、結果として「コマンドが認識されない」