Я учусь использовать Tshark. Я пытаюсь получить список всех разговоров между двумя IP-адресами, используя Tshark. Два IP-адреса:192.168.1.158 | 64.12.24.50
В Wireshark я могу видеть связь между IP 
В командной строке я ввожу следующую команду:tshark -r mypcap.pcap -T fields -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50
По какой-то причине я не получаю никакого вывода. Я не уверен, почему?
Если вы хотите получить весь сетевой трафик между 192.168.1.158 | 64.12.24.50, вы можете запустить следующую команду tshark
tshark -r mypcap.pcap 'ip.addr == 192.168.1.158 и ip.addr == 64.12.24.50'
Чтобы изменить ситуацию, если вы хотите видеть весь исходный трафик с вашего немаршрутизируемого IP-адреса 192.168.1.158 и целевого IP-адреса назначения 64.12.24.50 (bos-m013a-rdr3.blue.aol.com), вы можете выполнить следующее:
tshark -r mypcap.pcap 'ip.src == 192.168.1.158 и ip.dst == 64.12.24.50'
Кстати, поле -e позволяет вам добавить поле в список полей для отображения, если выбрано -T fields.
