私は非対称ルーティングの問題を診断するためにtsharkを使用しています。トラフィックをフィルタリングしているため、特定のIPのsrc / destのみをキャプチャしますが、トラフィックが入ってくるインターフェイスを示すフィールドを表示して、パスを使用したときの影響を確認できるようにしたいと思います。テーブル。
Wiresharkでは、次を使用してMACアドレスを表示してこれを行うことができます。ハードウェア宛先アドレスそしてハードウェアソースアドレスしかし、TSharkではそのフィルタが見つかりません。
誰でもTSharkを使用してNIC名またはMACアドレスを表示する方法を提案できますか?
私が試したtsharkコマンドは次のとおりです。
tshark -i eno1 -i enp5s0 -T fields -E header=y -e ip.src -e ip.dst -e _ws.col.Protocol -e _ws.col.Info -Y "ip.addr==10.10.10.30"
ベストアンサー1
解決策が見つかりました。 Wiresharkに表示されているフィールドはtsharkに表示されているフィールドと直接相関があることがわかりました。だからあなたはフレームの下で検索します。Wireshark ドキュメントすべてが明確になりました。私の問題は、コマンドラインで何ができるかを理解するために、ドキュメントとWireshark UIの間の相関関係を確認できないことです。
私がすべきことは追加するだけでした。-eフレームワーク。インターフェース名または-eフレーム。インターフェース_id