如何使用Tshark（Wireshark）仅保存IP地址到某个TXT文件

要使用Tshark（Wireshark的命令行版本）仅捕获并保存IP地址到一个TXT文件中，而不保存数据包的其他内容，你可以通过过滤和输出特定字段来实现。以下是一个示例命令，它会监听所有网络接口上的流量，并提取出IPv4源和目的地址，然后将这些地址写入到名为test.txt的文件中。

请注意，这个命令会持续运行直到你手动停止它（通常通过按Ctrl+C）。如果你只想捕获一段时间的数据，请考虑使用-a duration:<time>选项来指定捕获时长。

tshark -n -r <capture_file.pcap> -T fields -e ip.src -e ip.dst > test.txt

或者，如果你想要直接从实时流量中捕获IP地址：

tshark -n -f "ip" -T fields -e ip.src -e ip.dst > test.txt

这里的参数解释如下： - -n：不进行DNS解析，这样可以更快地处理数据并避免将IP地址转换为域名。 - -r <capture_file.pcap>：如果你是从已有的pcap文件中提取IP地址，请使用此选项指定文件名。如果不指定，则默认捕获实时流量。 - -f "ip"：只捕获包含IP层的数据包，这在直接从实时流量中捕获时非常有用，以减少不必要的非IP流量干扰。 - -T fields：指定输出格式为字段形式。 - -e ip.src -e ip.dst：指定要输出的字段，这里是IP源地址和目的地址。 - >：重定向操作符，将输出结果写入到test.txt文件中。

请根据你的具体需求调整上述命令。如果需要进一步筛选特定的IP地址或端口等，可以在命令中添加相应的过滤表达式，例如使用-Y选项。