Вопросы по теме 'tshark'
Как использовать tshark для печати пар запрос-ответ из файла pcap?
Имея файл pcap, я могу извлечь много информации из реконструированного HTTP-запроса и ответов, используя ссылку аккуратные фильтры, предоставляемые Wireshark . Я также смог разбить файл pcap на TCP-поток .
Проблема, с которой я сталкиваюсь...
18783 просмотров
schedule
03.02.2024
как отображать идентификатор потока вместе с номером кадра для каждого пакета pcap с помощью tshark/wireshark
Есть ли в tshark понятие идентификатора потока? Когда я искал фильтры, я обнаружил, что tcp.stream существует, но его эквивалента для udp, т.е. udp.stream , не существует. Когда я открываю pcap, по умолчанию он показывает номер кадра, IP-адреса,...
1204 просмотров
schedule
20.10.2022
Как отфильтровать результаты tshark перед записью в файл?
Я пытаюсь вычислить GET Запрос с моего сервера.
Я использую tshark .
Я запускаю следующую команду для фильтрации входящего трафика и получения только GET запросов:
/usr/sbin/tshark -b filesize:1024000 -b files:1 \
'tcp port 80 and...
17589 просмотров
schedule
05.08.2022
Сравнение производительности и эффективности инструментов дампа: tcpdump, tshark, dumpcap
Я перехватываю пакеты tcp/udp через сетевой адаптер и пытаюсь проанализировать пакеты, чтобы получить некоторые статистические показатели, такие как скорость полосы пропускания или эффективность протокола. В любом случае мне нужно отслеживать сетевой...
3921 просмотров
schedule
06.10.2023
Wireshark захватывает sip-трафик и сохраняет XML-файл в определенном формате
Я хочу иметь возможность перехватывать SIP-трафик и сохранять трассировку в виде XML-файла в определенном формате. Есть ли способ сделать это только с помощью команд wireshark-tshark? К вашему сведению, это будет работать на сервере Centos. Я нашел...
949 просмотров
schedule
22.12.2023
Пока цикл не работает при использовании Tkinter
У меня запущен скрипт BASH, который открывает программу (tshark), которая записывает набор значений в лог-файл. Затем сценарий подсчитывает уникальные значения и записывает (количество) уникальных значений за последние 3 минуты в файл журнала...
2455 просмотров
schedule
22.04.2024
tshark выдает неверную ошибку фильтра захвата
Я пытаюсь перехватить пакеты между двумя хостами с помощью скрипта Python. Функция выглядит следующим образом:
def wire_cap(IP1,IP2,op_fold,file_name,duration): # invoke tshark to capture traffic during session
batcmd='"c:\\Program...
1844 просмотров
schedule
21.08.2022
Захватите ssl, расшифруйте его и сохраните необработанный вывод
Я работаю в Linux, и мне нужно захватить HTTPS-трафик (не будучи посредником) и декодировать трафик, а затем сохранить декодированный трафик в необработанный файл pcap. Передача вывода другому процессу также допустима. Получение удобочитаемого...
1313 просмотров
schedule
20.02.2024
tshark следует TCP-потоку при условии
Я хочу сбросить весь TCP-трафик потока в однострочном режиме после определенного условия. Другими словами, я хочу сделать что-то вроде:
tshark -i wlan0 -s 0 -z follow,tcp,raw,x
x=`tshark -i wlan0 -s 0 -Y 'http.request.full_uri contains...
679 просмотров
schedule
07.09.2022
Расшифровать SSL-пакеты с помощью PyShark
Я могу расшифровывать SSL-пакеты в wireshark (GUI), используя закрытые ключи. Точно так же, как расшифровывать пакеты с помощью PyShark (программно). Есть ли другой способ выполнить ту же задачу, используя другой программный подход?
1138 просмотров
schedule
15.08.2023
ошибка tshark при фильтрации времени эпохи
У меня есть файл pcap, и я хочу отфильтровать некоторые пакеты на основе временной метки их эпохи с помощью tshark.
У меня есть метка времени t1. Мне нужны пакеты, чья временная метка эпохи «позднее», чем t1. Отметка времени t1 извлекается из...
444 просмотров
schedule
17.06.2023
Выход tshark piping приводит к счетчику пакетов
Когда я пытаюсь направить вывод tshark на что-либо, я больше не вижу трафик. Tshark просто показывает счетчик пакетов. Как я могу предотвратить это?
sudo tshark -i enp60s0 -f "tcp" -T fields -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -e...
404 просмотров
schedule
09.02.2023
Адрес источника фильтра BPF == адрес передачи
Каков правильный фильтр BPF только для получения пакетов, в которых MAC-адрес источника равен MAC-адресу передачи?
Глядя на документацию, кажется, что поля должны быть доступны через wlan[21:12] или wlan.addr2 , но я не могу заставить их работать.
320 просмотров
schedule
07.10.2023
Текст полезной нагрузки (поле данных) не проанализирован для повторно переданных пакетов?
Я использую tshark для вывода удобочитаемого текста из TCP-пакетов. Я делаю это с полем data.text. Например, мои переключатели tshark.exe включают:
-o data.show_as_text:TRUE -T fields -e data.text
Это прекрасно работает для большинства...
500 просмотров
schedule
03.08.2023
Импорт PCAP в Elasticsearch
Я пробую Elasticsearch в первый раз.
Я скачал Elasticsearch и Kibana , вроде все работает нормально. Я могу посетить http://localhost:5601 и просмотреть Kibana без ошибок.
Я сделал несколько трассировок с wireshark / tshark и...
3622 просмотров
schedule
31.12.2023
VB.NET Перенаправление вывода команды захвата tshark застряло в StreamReader.ReadLine
Я пытаюсь перенаправить выходные данные standard и error моего процесса (написанного на VB.NET), где я выполняю непрерывную команду. Это команда tshark (инструмент командной строки Wireshark ), который фиксирует сетевой трафик во время...
138 просмотров
schedule
07.03.2023
Порты, которые необходимо открыть для удаленного захвата
Я пытаюсь перехватить удаленные TCP-пакеты с помощью tshark/pyshark. Я могу видеть пакеты в wireshark, если брандмауэр на удаленной машине выключен. При включенном брандмауэре не работает. У меня есть TCP-порты 2002 и 1448, открытые в брандмауэре...
149 просмотров
schedule
09.07.2022
editcap -A и -B: какой часовой пояс мне использовать?
Мне нужно извлечь пакеты в определенные промежутки времени из большого файла pcap. И я обнаружил, что опции editcap -A и -B идеально подходят для этой задачи, за исключением того, что мои целевые диапазоны времени указаны в эпохе, а -A/B требует...
441 просмотров
schedule
15.01.2024
tshark не собирает фрагменты TCP в большие пакеты
У меня есть простой pcap с некоторым веб-трафиком, и я использую tshark для получения от него некоторой информации заголовка:
Я использую следующую команду:
tshark -r ./capture-1-5 -Y "http2" -o tls.keylog_file:ssl-key.log \
-T fields -e...
371 просмотров
schedule
30.05.2023
Как добавить комментарий ко всем пакетам в многочисленных файлах pcap перед объединением в один файл
Я пытаюсь объединить несколько файлов pcap для последующей обработки после захвата, однако мне нужно сохранить информацию об исходном файле каждого пакета (имя файла содержит информацию об источнике сетевого ответвления). Эта информация недоступна...
155 просмотров
schedule
07.05.2024