Ich versuche, verschiedene Felder aus einem PCAP mit HTTP-Verkehr auszudrucken. Eine der Spalten sollte der Zeitstempel im Format ISO 8601 sein (JJJJ-MM-TT hhmmss).
Auch wenn jemand eine vollständige Liste von Feldern hat, die unter -e funktionieren, wäre das großartig (zB ip.src, frame.time, etc).
Als Beispiel beginne ich aus verschiedenen Blickwinkeln:
%Vor%Haben Sie Folgendes versucht:
%Vor% Der Schlüssel besteht darin, %Yt
anstelle von %t
zu verwenden, das YYYY-MM-DD hhmmss.
format verwendet. Wenn Sie UTC möchten, verwenden Sie %Yut
. Andere Formate sind ebenfalls verfügbar.
Beachten Sie Folgendes:
Vor Wireshark Commit r52627 wurden die Spaltenformate nur im Quellcode selbst dokumentiert (zB in epan / column.c ); Nach dieser Überarbeitung können Sie jedoch tshark -G column-formats
ausführen, um sie anzuzeigen.
(Diese Version ist derzeit nur in der Entwicklungsversion von Wireshark verfügbar. Unabhängig davon können Sie den Quellcode selbst weiterhin als Referenz verwenden. Wenn Sie die Entwicklungsversion herunterladen möchten, besuchen Sie die Wireshark Download-Seite .)
Um Ihre zweite Anfrage zu beantworten, nämlich "Wenn jemand eine vollständige Liste von Feldern hat, die unter -e funktionieren, wäre das großartig" , können Sie auf das Wirshark Filter-Referenzseite anzeigen . Grundsätzlich kann jedes benannte Feld verwendet werden.
Tags und Links wireshark time-format tshark