コマンドライン引数のメモ
-r <input file>
そのまま
-T fields
-eオプションで、表示するデータを指定するときに一緒に用いる
一般には-Tfieldsと書くらしい
-e <field>
-T fieldsと一緒に、指定したフィールドだけを表示するためにつかう。
-T fields -e tcp.segment_dataとするとTCP通信のデータだけを取り出せる。
-eオプションは複数指定できる。複数指定した場合は、-E separator=<separator character>で指定した文字で区切られて、引数として与えた順番に表示される
-E separator=<separator character>
与えられるのは一文字だけ。
-T fields -e frame.number -e tcp.segment_data -E separator=,
-Y <expr>
表示するパケットの条件を指定するフィルタ。displayのYらしい。<expr>にはWiresharkのDisplay Filterと同じ構文を用いる。
-Y tcp
-Y 'tcp.stream eq 0'
