我想使用tshark得到cap文件中的tcp流,当我使用wireshark进行tcp流追踪的时候能够得到tcp承载的数据,但是当我只用tshark的时候,得到的原始数据是带有wireshark头和IP数据的(4500),里面还包含了目的地址等信息,请问我要如何使用tshark仅得到tcp数据然后保存为原始数据文件?
我使用的命令如下:
tshark -r 文件名.cap -Y tcp -w 文件名2.txt
tshark -r 文件名.cap -z follow,tcp,raw,0 -w 文件名2.txt
请问我应该如何修改?