Описание тега tshark
0
ответов
tshark: использование фрейма содержит и запись в файл
Я хочу отфильтровать TCP-пакеты, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К сожалению, я получаю сообщение об ошибке, в котором г…
23 окт '18 в 09:56
0
ответов
Как использовать tshark для сохранения одного направления (от источника) потока tcp в двоичный файл
При анализе файла pcap в wireshark вы можете использовать меню Analyze/Follow/TCPStream, чтобы изолировать данные уровня приложения. После заполнения окна TCPStream вы можете удалить одну сторону диалога и сохранить данные в необработанном формате в…
14 май '19 в 20:16
0
ответов
Автоматический просмотр веб-страниц
Я хочу найти способ открывать веб-сайты https в моем браузере (или любым другим способом на основе сценариев??) во время работы tshark или wireshark. Моя цель - собрать диалоги ssl, а затем через tshark я могу экспортировать параметры ssl в формат c…
27 июн '18 в 11:14
2
ответа
tshark -ek создает дубликаты ключей, которые не поддерживает эластичный поиск 6.0
Я пытаюсь ввести файл pcap в asticsearch. Поэтому я сначала конвертирую файл pcap в json следующим образом: tshark -T ek -j "http tcp ip" -x -r file.pcap > file.json Затем я хочу загрузить его в asticsearch следующим образом: curl -H "Content-Typ…
22 ноя '17 в 08:19
0
ответов
Только вывод простого текста из TShark
Мне было интересно, есть ли такая функция, как follow TCP stream для TShark. У меня есть настройка сервера IRC NetCat с помощью следующей команды: nc -lnvp 1234, Мой телефон Android соединяется с netcat 10.0.0.1 1234 В WireShark, если я наберу tcp.p…
23 авг '17 в 08:33
1
ответ
Wireshark / tshark распечатывает список MAC-адресов отчета о рекламе BLE
я началsudo hcitool lescan --passive --duplicate иsudo tcpdump -i bluetooth0 -w cap.pcap Теперь, просматривая это в Wireshark, я получаю много рекламных сообщений LE. Однако в столбцах я не могу выбрать MAC-адрес, а также в меню статистики я попробо…
19 ноя '20 в 00:44
1
ответ
Tshark не может быть запущен под WSL (подсистема Windows Linux) ((сокет: семейство адресов не поддерживается протоколом))
Я посещаю курс компьютерных сетей. В целях обучения я хотел бы запустить tshark в моем WSL-Debian под Windows. Я успешно установил его, используя:sudo apt-get install tshark Моя версия с использованиемtshark -v-->TShark (Wireshark) 3.4.10 (Git v3…
24 фев '22 в 06:09
1
ответ
остановка процесса ssh, который отправляется в фоновый режим, без повреждения стандартного вывода
Мой сценарий направлен на извлечение текстового файла журнала, используяtail -fи трассировка Wireshark с использованием . Но я не знаю, являются ли это лучшими вариантами для моей цели. Мой сценарий должен быть отправлен на машину (которую я называю…
01 мар '23 в 12:09
0
ответов
Найдите строку в байтах пакета файла pcap с помощью tshark.
Я могу искать строку в байтах пакета захвата pcap с помощью Wireshark. Есть ли аналогичная функциональность в tshark? У меня уже есть файлы pcap. Но мне нужно быстро просмотреть их, чтобы найти совпадающие строки в байтах пакета.
18 фев '22 в 07:09
0
ответов
Извлечь данные из файла pcap
Есть ли способ извлечь эти данные (красный прямоугольник на изображении ниже) и сохранить их в текстовом файле в командной строке Linux? Я попробовал поискать в Интернете, но не нашел ничего, связанного с моей проблемой. Я хочу сбросить эти пакеты н…
26 май '22 в 14:23
0
ответов
Почему выходные данные tshark `http.file_data` отличаются от длины контента?
У меня есть файл PCAP, содержащий 3445 HTTP-пакетов «206 частичного содержимого» дляapplication/pdfтип носителя. Каждый из этих запросов относится к одному и тому же файлу, каждый раз запрашиваются разные файлы в качестве скрытого средства кражи дан…
16 апр '23 в 23:40
0
ответов
извлеките 5 лучших потоков TCP или UDP из tshark, отсортированных по убыванию по общему количеству байтов
Как указано в заголовке вопроса, учитывая захват пакета, я хочу извлечь 5 основных потоков для TCP (или UDP), отсортированных по общему количеству байтов в порядке убывания. Я придумал это до сих пор tshark -r test.pcap -q -z conv,tcp | sed "1,5d" |…
30 май '23 в 17:03
0
ответов
Wireshark — экспортирует то, что распознает как JPEG, но JPEG не открывается.
У меня есть запрос JPEG GET в моем PCAP, как показано ниже, но когда я его экспортирую, это недействительный файл JPEG. Какой-нибудь совет относительно того, что я делаю неправильно?
14 мар '21 в 14:16