tshark分割报文参数

tshark分割报文参数
-r：指定待解析的文件，不能是管道和控制台输入，必须是标准格式的文件。

-s：指定抓取的最大报文长度，默认最大65535字节。

-i：指定网络接口。

-n/-nn：禁止网络对象名称解析。

-f：抓包的过滤条件，如-f 'tcp dst port 3306'，只抓取目的端口为3306的tcp报文。

-R：解析（显示）过滤条件，它后面的条件应该放到单引号中。

-x：解析时，以16进制和ASII码显示。

-w：将抓包的数据写入文件filename中。

-q：安静模式，在远程时最有用，否则会抓到自己SSH的报文。

-T：指出解析时输出的格式，常用的是text，也是默认格式。

也可以是fields，指出显示某个域。

-e：指出显示某个域。

如：-T fields -e frame.time。

-c：指定抓取的报文数量，默认无限。

-a：设置停止条件。

duration：NUM-持续秒数；filesize：NUM-报文文件最大KB，到达这个数值停止抓包或切换到下一个文件；files：NUM-如果切换文件，切换的最大文件数量。

你可以根据实际需求选择合适的命令参数，以便更好地分割报文参数。

如需了解更多关于Tshark的信息，可以继续向我提问。