Я новичок в tshark. Я хочу захватить некоторые данные IPP, используя wireshark
для этого я использую следующую команду терминала tshark
tshark -i 3 -a duration:20 -Y "ipp contains 02:00:00" -T pdml > gggggg.xml
В приведенной выше команде я устанавливаю продолжительность 20 секунд, после чего выполнение tshark автоматически останавливается и создается файл xml.
он работает нормально нормально
Но в некоторых ситуациях есть задержка в получении 'ipp' данных, и через 20 секунд захват ташарка останавливается. Из-за этого я не могу захватить данные. Он завершается через 20 секунд. когда я увеличу временную задержку, я получу полные данные в виде XML-файла. Я ищу другие параметры, такие как установка размера файла и, когда размер файла достигает определенного kb остановки tshark. Для этого я изменил команду tshark как
tshark -i 3 -Y "ipp contains 02:00:00" -b filesize:100 -b files:1 -l -w some.txt -T pdml > gggggg.xml
я получаю сообщение об ошибке
tshark: Display filters aren't supported when capturing and saving the captured packets.
Как я могу создать файл xml с и, когда размер файла достигает определенного Kbs, остановить выполнение tshark. Также мне нужно использовать тип фильтра как "ipp contains 02:00:00" (он будет выводить только данные пакетов ipp в виде xml)
