Вопросы по теме 'tshark'
Получение данных от Tshark
Tshark — это анализатор пакетов командной строки. Я пытаюсь найти способ получить информацию из пакетов, поместить ее в переменную и выполнить для нее какое-то регулярное выражение.
Прямо сейчас я получаю это от tshark:
Capturing on eth0...
1868 просмотров
schedule
10.06.2023
Точная временная метка Capinfos
Я работаю над скриптом синтаксического анализа для кучи обычных небольших файлов pcap, созданных с помощью tshark.
Что мне нужно, так это извлечь точную (с точностью до миллисекунд) временную метку первого пакета в захвате и последнего. Я...
1974 просмотров
schedule
22.03.2023
Получение конкретной информации из файлов pcap
Меня интересует конкретная информация в поле .pcap (поле Frame control ). Я хочу извлечь его в текстовый файл, а затем построить график с использованием извлеченных данных. Я могу экспортировать в текстовый файл, используя wireshark , но я ищу...
568 просмотров
schedule
23.12.2022
Tshark - Экспорт информации о пакете из pcap в cvs
Я пытаюсь программно захватить поток пакетов, используя Tshark . Я использую упрощенную команду терминала:
tshark -i 2 -w output.pcap
Это довольно просто, но затем мне нужно получить файл .csv , чтобы легко анализировать захваченную...
8987 просмотров
schedule
09.12.2022
извлечение диапазонов байтов в файле pcap
Я написал код на C, реализующий протокол, и теперь я хочу вынуть некоторые поля данных из пакета этого протокола. Я сгенерировал файл .pcap, но в разделе данных пакета нет определенных полей.. но я знаю, какие биты местоположения меня интересуют.. Я...
662 просмотров
schedule
17.08.2022
Форматирование вывода tshark
Сейчас я использую
tshark -i wlan0 -c 10 -T fields -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e udp.srcport -e udp.dstport > test.txt
Который работает нормально, он дает мне вывод, например:
192.168.1.240...
4531 просмотров
schedule
03.10.2022
tshark: информация о транзакции http для определенного исходящего порта
Я пытаюсь отладить проблему ETIMEDOUT в узле при попытке поговорить с другой службой. моя установка - это 1 сервер, на котором запущено приложение узла, которое использует модуль dockerode для проверки контейнера. 1 сервер с докером.
стек:...
150 просмотров
schedule
24.06.2023
AWK с несколькими разделителями
Я пытаюсь вставить вывод tshark в базу данных MySQL. Выход Tshark имеет формат:
VALUE1:VALUE2_1|VALUE2_2|VALUE2_3:VALUE3_1,VALUE3_2,VALUE3_3:VALUE4:VALUE5
В настоящее время я пытаюсь перенаправить вывод через канал на sed и awk:
|sed -u...
134 просмотров
schedule
01.08.2023
Как добавить дополнительный столбец в вывод Tshark (при сохранении столбцов по умолчанию)?
Я хотел бы добавить столбец Tshark, который сообщает мне, какой тип ICMP-пакета был перехвачен. Это будет следующее: icmp.type
Хотя мне все еще нужны столбцы по умолчанию, как я могу заставить Tshark также отображать этот столбец?
Я уже видел...
2901 просмотров
schedule
05.08.2022
Bash: чтение вывода в строку со специальными символами
Я использую TShark для чтения TCP-потоков PCAP в файл заданного формата. Мой код:
#!/bin/bash
OUT="*/temp/Temp.txt"
NEW="\"REQ:"
i=0
echo "Generating conversations..."
echo "" > $OUT
while [ "$COUNT" != 1 ]
do
BLOCK="$(tshark -r...
1119 просмотров
schedule
23.12.2022
Как запустить tshark в Java, чтобы получать пакеты в режиме реального времени?
У меня проблема с запуском tshark в Java. Кажется, что пакеты приходят массово, а не в режиме реального времени (как это происходит при запуске с терминала). Я пробовал несколько разных подходов:
ArrayList<String> command = new...
2131 просмотров
schedule
19.09.2022
Некоторые недоразумения по поводу tshark (wireshark)
У меня большое замешательство по поводу tshark.
Какова основная единица сообщений, захваченных tshark? IP, tcp или http? Я вижу TCP http или ssl и т. д. в столбце протокола в wirehark.
Эти протоколы находятся на другом уровне.
Кроме того,...
64 просмотров
schedule
17.12.2022
Как извлечь полный набор функций из существующего файла pcap с помощью tshark или любого другого инструмента?
Я новичок в анализе сетевого трафика.
Я использовал следующую команду Tshark, но не повезло.
C:\Program Files\Wireshark>tshark -r C:\Users\Ravi\Desktop\IDS-augustdocuments\iscxdataset\testbed13jun.pcapCopy\split\small_00057_20100613213752.pcap...
2681 просмотров
schedule
14.01.2023
Tshark — два типа пакетов OpenFlow FLOW_MOD
Я запускаю контроллер SDN на порту № 6633, а затем перехватываю пакеты, идущие к нему, с помощью tshark , что дает мне следующий вывод:
*18 0.029550379 127.0.0.1 ?~F~R 127.0.0.1 OpenFlow 138 Type: OFPT_FLOW_MOD*
19 0.031562043 127.0.0.1...
417 просмотров
schedule
09.07.2023
Изменить полезную нагрузку пакета в pcap
Поэтому мне нужно создать несколько конкретных файлов pcap с одним пакетом в каждом. У меня есть следующие варианты:
1) Я могу изменить полезную нагрузку существующего файла pcap, который у меня есть (я не преуспел в этом, даже потратив несколько...
1136 просмотров
schedule
27.05.2022
Как разоблачить веб-сокеты при использовании tcpdump или tshark?
Без необходимости запускать Wireshark или хранить и анализировать пакеты позже.
Как увидеть это в реальном времени без той тарабарщины, которую делают веб-сокеты?
tcpdump -nnXSs 0 port 1234
2660 просмотров
schedule
15.06.2022
tshark извлекает поля с их строковым представлением
У меня есть файл pcap tshark с данными, которые я хочу проанализировать. Я хотел бы проанализировать его и экспортировать в файл CSV или xls. В документации по tshark я вижу, что могу использовать вариант -z с правильными аргументами или -T...
1272 просмотров
schedule
13.09.2023
Получение пакетов с помощью tshark до тех пор, пока он не получит определенный пакет?
При использовании tshark я хочу захватить пакет, содержащий определенную строку.
После выполнения tshark я хочу, чтобы он немедленно прекращал прием пакетов, когда он получает пакет, содержащий определенную строку, и возвращает его.
Какие...
154 просмотров
schedule
22.07.2023
Показать тип сетевого шифрования в Tshark?
Я использую tshark для сбора базовой информации о сетях поблизости от того места, где я живу. У меня есть tshark для отображения bssid, ssid и rssi, но мне было интересно, есть ли способ также отображать тип шифрования сети. Я использую следующую...
346 просмотров
schedule
13.10.2022
Как запустить команду tshark в фоновом режиме и выйти из нее, используя подпроцесс в python
Я хотел бы сделать захват пакетов, используя tshark , вариант командной строки Wireshark, при подключении к удаленному хост-устройству по telnet. Я хотел бы вызвать функцию, которую я написал для захвата:
def...
1711 просмотров
schedule
25.07.2023