tsharkのフィールド名

Question

こんにちは "tsharkの-i MON0を" を使用tsharkの出力は、以下に示すように

0.000000 E4：6E：D1：A4：21：3E - >ブロードキャスト802.11 251 Beaconフレーム、SN = 2145 FN = 0、Flags = ........ C、BI = 100、SSID = AndroidAP 0.191876 8c：65：a1：df：2e：d2→ブロードキャスト802.1198データ、SN = 2091、FN = 0、Flags = .p .... FC 0.368961 0c：55：2c：7b：25：b0 - >ブロードキャスト802.11 249ビーコンフレーム、SN = 3120、FN = 0、フラグ= ........ブロードキャスト802.11 98プローブ要求、SN = 646、FN = 0、フラグ= ........ C、SSID = ASUS_5G 0.447529、CBI = 100、SSID = ASUS 5G 0.373837 Wisol_76：51： Wisol_76：51：10→ブロードキャスト802.11 196プローブ要求、SN = 649、FN = 0、フラグ= ........ C、SS ID = ASUS_5G

「-T fields」フィールド機能を使用して、「」のようなフィールドを出力しています。「tshark -i mon0 -T fields -e wlan.fc.type -e wlan.fc -e wlan .fc.type_subtypeは「

しかし、私はtsharkのことで、標準出力からフィールド文字列（ビーコンフレーム、データ、プローブ要求）を取得したいと思います。私はどのコマンドを使うべきか分かりますか？ ？

Answer 1

-o 'gui.column.format:...'オプションを使用して、必要な列を指定できます。 tshark -G column-formatsを実行すると、使用する形式のアイデアが得られ、基本的な例が下に表示されますが、現在カスタム列の例は提供されていません。あなたの特定のユースケースでは

、その後、すなわち"tsharkの-i MON0 -Tフィールド-e wlan.fc.type -e wlan.fc -e wlan.fc.type_subtype"、次のコマンドはあなたに何かを与えることがありあなたが望むものに近い：

tshark -i mon0 -o 'gui.column.format:"No.","%m","Type","%Cus:wlan.fc.type","Frame Control","%Cus:wlan.fc","Subtype","%Cus:wlan.fc.type_subtype"'