tshark

    -2熱度

    1回答

    tshark的定製的grep

    所以我的命令是: tshark -Y 'wlan.fc.type_subtype==0x04' 所以我的輸出是: 21401 205.735966 Apple_90:ea:8e -> Broadcast 802.11 155 Probe Request, SN=3667, FN=0, Flags=........C, SSID=Broadcast 我怎樣才能得到Apple_90:EA:8E
    linux grep tshark 2016-01-29

    0熱度

    1回答

    使用xml篩選器啓動tshark

    WireShark的替代命令行是tshark。我想過濾掉消息的XML tpye。我想在這方面尋求幫助。 @SET ws=C:\Program Files\Wireshark @SET capture=D:\TSHARK_CAPTURE chdir %ws% del %capture%\*.pcapng tshark -i 1 <some filter> -w %capture%\captu
    xml wireshark tshark 2015-10-29

    1熱度

    1回答

    從tshark發送數據包到wireshark

    我想在Raspberry Pi啓動後或定義的時間段內運行tshark,並將捕獲的數據包保存到文件中。這個文件應該可以從我的Windows筆記本電腦上的Wireshark訪問。我想這樣做是因爲我想捕獲數據包,例如當我不在家時,然後可以在我回家時分析捕獲的數據。那可能嗎?如何在啓動後或定義的時間段內開始捕獲文件,然後將其發送到筆記本電腦上的Wireshark?
    raspberry-pi wireshark sniffing tshark 2016-02-09

    2熱度

    2回答

    單個TCP報頭中直徑消息的多次出現

    我想使用tshark過濾和處理直徑消息。在我的捕獲中,我看到在一個TCP頭部中有三個直徑消息。我的用例要求我在直徑消息中搜索結果代碼。根據直徑規格,可以在單個直徑信息中包含多個結果代碼。在直徑消息中也可能沒有結果代碼。 因爲這個原因,如果我得到三個直徑信息的結果代碼爲A,B,C,我無法識別哪個結果代碼屬於哪個直徑信息。 是否可以應用一些插件/功能來幫助我分割三個直徑信息? 我可以看到在https:
    tcp wireshark tshark diameter-protocol 2015-11-09

    0熱度

    1回答

    如何使用tshark提取網絡流量信息?

    我需要分析802.11g第1章中出現的無線流量。我使用NETMON作爲test.cap文件捕獲了所有流量日誌。 問:如何使用tshark將信息提取到合適的格式,以便將其用於進一步後處理?
    wireshark tshark 2015-11-10

    0熱度

    1回答

    wireshark-如何使用tshark將IP轉換成主機名

    我使用下面的命令獲取各種實體的IP地址列表,但我無法轉換(識別)主機名。 tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport tcp 樣本輸出 192.30.16.95 21 192.30.160.2 43118 192.30.16.95 21 192.30.160.
    unix wireshark hostname tshark 2015-11-13

    0熱度

    1回答

    如何配置Tshark/Wireshark .psml文件的輸出

    我正在Python中創建一個簡單的數據包分析器,其中分析了Tshark .xml輸出文件。 Tshark(相當於Wireshark的命令行)有一個功能,允許將所有數據包輸出到.psml文件(數據包摘要標記語言)。在Wireshark中,我可以通過添加/刪除GUI中的選項卡來配置導出的.psml文件的內容。但是,我找不到任何通過在Tshark中使用命令行來執行此操作的選項。從Wireshark的 輸
    xml wifi wireshark tshark network-analysis 2016-01-06

    0熱度

    1回答

    Wireshark和T鯊魚DNS

    我正在創建一個小腳本,以從tshark獲取輸出並將其輸出到終端。我試圖只通過瀏覽器地址欄進行過濾。 所以www.facebook.com被加載時,終端只打印出facebook.com,而不是fbstatic-a.akamaihd.net等。(通過請求的網站做其他的DNS請求) 這程序永遠循環重複dns請求並寫入終端。 任何想法?
    shell wireshark tshark 2015-11-20

    1熱度

    1回答

    捕獲ssl,解碼並保存原始輸出

    我在Linux上運行,我需要捕獲HTTPS流量(不是中間人),然後解碼流量,然後保存解碼流量到原始pcap文件。 將輸出管道配置到另一個進程也是可以的。獲取一個人類可讀的輸出(不是原始的)並不好。 我有權訪問服務器上的ssl密鑰。 路線我想: tshark的。很好用,但不支持DH(可能還有其他常用的ssl加密密鑰)。請參閱this和this ssldump。效果很好,但不能輸出原始pcap文件,只
    linux ssl pcap tcpdump tshark 2016-01-13

    0熱度

    1回答

    tshark根據條件跟在TCP流

    我想在一個特定條件之後轉儲一個流的單線程所有TCP通信量。換句話說,我想做類似的事情: tshark -i wlan0 -s 0 -z follow,tcp,raw,x x=`tshark -i wlan0 -s 0 -Y 'http.request.full_uri contains "blah-blah" and http.request.method == GET' -n -Tfield
    wireshark tshark 2016-01-17
最新問題