0
我找了通過命令行命令,告訴我Wireshark的文件是否包含校驗和錯誤的數據包,不使用GUI,但使用命令行(也許通過tshark的?)檢查Wireshark的文件是否含有錯誤校驗和數據包
我看到這裏在這個論壇這個命令,但現在找不到它。與tshark值:
A
回答
0
您可以篩選具有特定領域的數據包。對於TCP報文有tcp.checksum_bad場。可以有其他協議的其他領域。此外FOT TCP解剖有選項,啓用/禁用校驗和驗證tcp.check_checksum。 因此,要找到校驗和錯誤報文tshark的:
tshark -o 'tcp.check_checksum:True' -Y 'tcp.checksum_bad==True' -r input.pcap
您也可以嘗試expert.message=="Bad checksum"過濾器。
相關問題
- 1. 尋找命令行查詢檢查Wireshark文件中是否存在校驗和錯誤
- 2. MSI是否包含校驗和?
- 3. ICMP頭校驗和是否也包含數據?
- 4. UDP校驗和是否檢測到所有錯誤?
- 5. 檢查Alpine中的文件校驗和
- 6. 我可以檢查下載的文件是否包含數據?
- 7. 檢查數據庫是否包含表
- 8. 如何檢查HDFS文件是否包含二進制數據?
- 9. 檢查兩個文件是否包含給定的字符串 - 函數錯誤
- 10. 校驗和的長度是否有助於糾正錯誤?
- 11. 分片數據包的TCP校驗和錯誤
- 12. Php - 檢查包含或代碼塊是否有錯誤
- 13. 在adler校驗和計算中是否應包含zlib Type0標題數據?
- 14. NAnt:檢查包含文件是否已包含
- 15. 奇偶校驗位和錯誤檢測
- 16. 檢查是否包含jQuery
- 17. 檢查是否行包含/ *
- 18. 檢查richtextbox是否包含文本框
- 19. 檢查圖像是否包含文字?
- 20. 檢查文本是否包含多個@
- 21. jQuery檢查Cookie是否包含文本
- 22. 檢查td是否包含文本?
- 23. 包含之前的PHP校驗和()
- 24. IPv4校驗和與wireshark相矛盾
- 25. 在Python中接收到帶有錯誤校驗和的UDP數據包
- 26. 檢查文件是否存在錯誤
- 27. 檢查消息是否包含錯誤的字符?
- 28. SFV/CRC32校驗和是否足夠快,可以檢查通用備份文件?
- 29. 檢查is_page(x)是否包含數組
- 30. PHP - 檢查函數是否包含