tshark

1熱度

1回答

我試圖通過使用Tshark以編程方式捕獲數據包流。我使用的簡化終端的命令是： tshark -i 2 -w output.pcap 這是非常簡單的，但後來我需要得到一個.csv文件，以便輕鬆地分析捕獲的信息。通過打開.pcap文件中的Wireshark並以.csv我所得到的出口是結構如下文件： "No.","Time","Source","Destination","Protocol","L

3熱度

3回答

捕獲文件似乎已經在數據包中間被縮短 - 如何防止這個錯誤？

在我的應用程序我打開Tshark過程並開始捕獲，當我想完成捕獲我殺死Tshark過程，所以有時捕獲文件已損壞，當我試圖打開這個文件我收到錯誤捕獲文件似乎已經在一個數據包的中間被縮短了 - 如何防止這個錯誤有一個連擊方式來關閉Tshark進程來避免這個錯誤？

3熱度

1回答

tshark輸出所有字段？

是否可以使用-T fields選項或類似的方法獲得tshark每個字段（包內）的輸出？例如對於分組/重建每一個領域，我想是這樣的： eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.request.uri:/index.html （逗號可以與\xff代替，以做出更好的分析，當值包含逗號）我知道有-e選項，但似乎我必須

0熱度

2回答

我的HTTP服務器的輸出顯然無效。我如何調試它？

背景：我有一個用Erlang編寫的自定義HTTP服務器來將東西流式傳輸到iPad應用程序。我使用NSURLConnection - 標準的高級Apple方式來使用HTTP內容。然而，我遇到了小塊數據被緩衝的問題，並且沒有立即傳遞給我的代碼，所以我不得不切換到CFNetwork。雖然NSURLConnection的從來沒有抱怨，CFNetwork的有時（〜1 3次）提供了以下錯誤並殺死的連接： T

1熱度

2回答

如何在變量中保存tshark統計信息

我想將tshark命令的輸出保存在一個變量中。例如，如果我運行： tshark -r capture.pcap -qz io,stat,0 我會得到： Time |frames| bytes 00.000-060.000 742 51660 我想保存在我進一步計算腳本變量幀的總數。

0熱度

1回答

Tshark和網絡服務器響應時間

如何使用tshark & shell或每個主機名的其他東西獲得GET和HTTP/1.0 200 OK之間的響應時間差？你能推薦我回答這個問題嗎？

0熱度

1回答

從pcap文件中獲取特定信息

我對.pcap（Frame control字段）中的特定信息感興趣。我想提取它到一個文本文件，然後使用提取的數據進行圖形繪製。我可以使用wireshark將文件導出爲文本文件，但我正在尋找使流程自動化的方法。截至目前，我知道Tshark可用於將.pcap轉換爲文本文件，但它然後輸出整個數據包。相反，我只對一個特定的信息感興趣。有沒有一些很好的方法來做到這一點。

1熱度

6回答

SED或AWK使URL查詢字符串可讀

我需要一個查詢字符串分割到幾個變量無限量調試目的：輸出來自tshark的和目的是爲了居住調試谷歌分析事件。從tshark的輸出是這樣的： 82.387501 hampus -> domain.net 1261 GET /__utm.gif?utmwv=5.3.7&utms=22&utmn=1234&utmhn=domain.com&utmt=event&utme=5(x*y*z%2Fstart

0熱度

1回答

building tshark

我正在將tshark移植到不同的OS上。有人告訴我可以從源代碼中刪除哪些文件/文件夾？我知道GTK並不是必需的，但是如果我可以在開始時刪除所有不必要的文件/文件夾，那將是非常好的。在此先感謝。

0熱度

3回答

用libpcap格式的命令行開始捕獲

我嘗試使用命令行開始捕獲Wireshark，但默認輸出文件是pcap擴展名，但Wireshark - pcapng文件類型，我需要libpcap文件類型。我的命令是 tshark.exe" -i interfacenumber -W MyFile.pcap 我也試過 tshark.exe" -i 1 -F libpcap -W MyFile.pcap 在這種情況下沒有文件我的硬盤上創建的