如何提取所有http请求'；s tcp序列号与tshark？

出于某种研究原因，我需要获取http包的tcp序列号。我已经得到了pcap文件，那么我应该如何使用tshark来实现这一点呢

---

非常感谢你回答我的问题

像这样的东西应该可以做到：

tshark -r your_file -R http -T fields -e tcp.seq

序列号是相对的或绝对的，由.wireshark/preferences控制。默认情况下，它是相对的（因此您将看到较小的数字）。如果需要绝对序列号，请编辑

首选项
：

tcp.relative_sequence_numbers: FALSE

使用tshark

应用相应的tcp筛选器（tcp.nxtseq）检查此页面的更多内容

C:\Program Files\Wireshark>tshark-rc:sample.pcap-T字段-e ip.src-e ip.dst-e ip.proto-e tcp.srcport-e tcp.dsport-e tcp.flags.ack-e tcp.flags.cwr-e tcp.flags.ecn-e tcp.flags.fin-e tcp.flags.ns-e tcp.flags.push-e tcp.flags.res-e tcp.flags.res-e tcp.flags.res.res-e tcp.flags.reset-e tcp.flags.urg>C:/20Oct.txt

C:\Program Files\Wireshark>tshark -r C:<path to pcap>sample.pcap -T fields -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e tcp.flags.ack -e tcp.flags.cwr -e tcp.flags.ecn -e tcp.flags.fin -e tcp.flags.ns -e tcp.flags.push -e tcp.flags.res -e tcp.flags.reset -e tcp.flags.syn -e tcp.flags.urg > C:/20Oct.txt