Wireshark如何单独导出包的列信息

Wireshark提供了丰富的数据包导出功能。用户可以将数据包按照需要导出为各种格式。这些格式文件包含了包的各种信息。但是很多时候，用户只需要获取包的特定列信息，如包的长度和协议类型。这个时候，需要借助tshark这个命令行工具。它是Wireshark自带的一个工具。使用该工具，可以读取指定的抓包文件，然后按照用户的要求，将其中的特定数据保存到一个新的文件中。实现该功能的命令格式如下：

tshark -r example.pcap -T fields -e column1 -e column2 ....

其中，-r example.pcap表示读取指定抓包文件；-T fields表示输出列内容；-e column1指定要输出的列，用户可以多次使用该选项，指定多个列。