由于某些研究原因,我需要获取HTTP包的TCP序列号。我已经有了PCAP文件,那么我应该如何处理tshark?
非常感谢你回答我的问题!!!
最佳答案
应该是这样的:
tshark -r your_file -R http -T fields -e tcp.seq
序列号是相对的或绝对的,由.wireshark/preferences控制。默认情况下,它是相对的(所以您将看到小数字)。如果需要绝对序列号,请编辑
preferences:tcp.relative_sequence_numbers: FALSE
关于tcp - 如何用tshark提取所有http请求tcp序列号?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6722524/