0
我找了通過命令行命令,告訴我Wireshark的文件是否包含校驗和錯誤的數據包,不使用GUI,但使用命令行(也許通過tshark的?)檢查Wireshark的文件是否含有錯誤校驗和數據包
我看到這裏在這個論壇這個命令,但現在找不到它。與tshark
值:
我找了通過命令行命令,告訴我Wireshark的文件是否包含校驗和錯誤的數據包,不使用GUI,但使用命令行(也許通過tshark的?)檢查Wireshark的文件是否含有錯誤校驗和數據包
我看到這裏在這個論壇這個命令,但現在找不到它。與tshark
值:
您可以篩選具有特定領域的數據包。對於TCP報文有tcp.checksum_bad
場。可以有其他協議的其他領域。此外FOT TCP解剖有選項,啓用/禁用校驗和驗證tcp.check_checksum
。 因此,要找到校驗和錯誤報文tshark的:
tshark -o 'tcp.check_checksum:True' -Y 'tcp.checksum_bad==True' -r input.pcap
您也可以嘗試expert.message=="Bad checksum"
過濾器。