1
由於某些研究原因,我需要獲取http包的tcp序列號。我已經有了pcap文件,那麼我應該如何使用tshark來做到這一點?如何使用tshark提取所有http請求的tcp序列號?
非常感謝您回答我的問題!
A
回答
3
像這樣的東西應該這樣做:由.wireshark /喜好控制
tshark -r your_file -R http -T fields -e tcp.seq
的序列號是相對或絕對的。默認情況下它是相對的(所以你會看到小數字)。如果你想絕對序列號,編輯preferences:
tcp.relative_sequence_numbers: FALSE
-1
使用tshark的,
從這個頁面 https://www.wireshark.org/docs/dfref/t/tcp.html
C:\Program Files\Wireshark>tshark -r C:<path to pcap>sample.pcap -T fields -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e tcp.flags.ack -e tcp.flags.cwr -e tcp.flags.ecn -e tcp.flags.fin -e tcp.flags.ns -e tcp.flags.push -e tcp.flags.res -e tcp.flags.reset -e tcp.flags.syn -e tcp.flags.urg > C:/20Oct.txt
相關問題
- 1. Tshark過濾http/https獲取請求
- 2. 如何使用node-http-proxy代理所有HTTP請求
- 3. 通過TShark獲取完整的HTTP請求描述
- 4. 如何在下一個Http請求中使用JSON路徑提取器中的所有提取值?
- 5. 如何使用javascript取消http請求
- 6. Http請求,提取數據
- 7. PHP流 - 獲取所有HTTP請求頭
- 8. NodeJS - TCP - 發送HTTP請求
- 9. 如何使所有HTTP請求通過HTTPS使用.htaccess或PHP
- 10. 如何使用http請求
- 11. 如何將所有HTTPS請求重定向到HTTP請求?
- 12. 如何取消http請求?
- 13. Coredata提取請求與序列順序
- 14. 使用WebDriver/HtmlUnit獲取所有HTTP請求
- 15. 如何使用tshark從pcap文件打印請求 - 響應對?
- 16. 如何提取我從http請求中獲取的msg對象?
- 17. 如何將所有HTTP請求重定向到HTTP
- 18. 如何獲取所有請求標頭?
- 19. 如何使用LINQ提取所有負子序列
- 20. 如何使用nodejs HTTP進行HTTP獲取請求?
- 21. 如何使用指定的端口號發送Java HTTP請求
- 22. 如何在Ruby HTTP請求中的URI中使用方括號[]
- 23. 獲取tcp socket序列號ack號碼
- 24. 如何使用NetworkStream.BeginRead讀取所有請求的數據?
- 25. 使用NSURLSession提出http DELETE請求
- 26. 如何使用持久的http請求
- 27. 如何從Python請求調用中提取HTTP響應正文?
- 28. 如何提取JSON請求
- 29. HTTP請求node.js使用mikeal的'請求'
- 30. 如何結束node.js http請求提前