Tshark – вопросы и ответы – страница 2

98
голосов
1
ответ
Я пытаюсь захватить ряд кодов ответов HTTP, используя wirehark через терминал aka tshark. Моя цель - обнюхать пакеты HTTP, TCP/SSL и просто проверить, что коды ответов никогда не возвращают диапазо...
1 год, 3 месяца назад JJacquet
78
голосов
3
ответа
В настоящее время я работаю с Wireshark, установленным в CentOs, и я хочу использовать Lua для проведения автоматического анализа пакетов. Как упоминалось в этом, я попытался запустить tshark -X lu...
1 год, 3 месяца назад BAdhi
89
голосов
1
ответ
Привет, как показано ниже, выводятся из TShark, используя "tshark -i mon0" 0.000000 e4: 6e: d1: a4: 21: 3e → Broadcast 802.11 251 Beacon frame, SN = 2145, FN = 0, флаги =........ C, BI = 100, SSID ...
1 год, 3 месяца назад dotnet.noob
126
голосов
2
ответа
Уважаемые специалисты по Wireshark, Я получил выходное изображение tshark в Ubuntu 16.04 после того, как запустил команду curl www.baidu.com , как показано ниже. Но я не могу рассказать вам историю...
1 год, 3 месяца назад Gale Yao
109
голосов
1
ответ
У меня есть файл pcap, и я хочу отфильтровать некоторые пакеты на основе их метки времени с помощью tshark. У меня есть временная метка t1. Мне нужны пакеты, чья временная метка эпохи "позже", чем ...
1 год, 3 месяца назад crappidy
99
голосов
1
ответ
Я анализирую VoIP-звонки в своей сети Пока я использую сгенерированный файл .pcap, но позже я буду слушать это в режиме реального времени. Я использую tshark, и я могу довольно легко фильтровать не...
1 год, 3 месяца назад Fred
77
голосов
2
ответа
Я хочу установить tshark на ubuntu17.04 на Docker для Mac с Dockerfile. Я использую docker-compose В apt install tshark появляется следующее приглашение. Быстрая остановка установки, несмотря на то...
1 год, 3 месяца назад KiYugadgeter
90
голосов
3
ответа
в моем приложении я открываю процесс Tshark и начинаю захватывать, когда хочу закончить захват. Я убиваю процесс Tshark, поэтому иногда файл захвата поврежден, и когда я пытаюсь открыть этот файл, ...
1 год, 3 месяца назад user1710944
108
голосов
1
ответ
Я переношу tshark в другую ОС. Скажите, кто-нибудь скажет мне, какие файлы/папки можно удалить из исходного кода? Я знаю, что GTK не требуется, но было бы здорово, если бы я мог избавиться от всех ...
1 год, 3 месяца назад Ankit
77
голосов
1
ответ
Ранее я опубликовал вопрос, озаглавленный "Написание дискового пространства Wireshark для подсчета количества потоков TCP". Я получил некоторую обратную связь, чтобы использовать Lua/Tap вместо это...
1 год, 3 месяца назад ck22
78
голосов
1
ответ
Я пытался отправить TCP SYN пакет на сервер моей машины на порт 8000 . Затем я хотел проверить, ответил ли сервер SYN ACK . Если бы это было так, я отправил бы RST пакет, чтобы прервать соединение....
1 год, 3 месяца назад ssharma
63
голоса
1
ответ
Как извлечь только определенный подуровень из файла pcap? Например, все пакеты содержат эти слои: Ethernet , IP , SCTP ,... Мне нужно извлечь шестнадцатеричный код пакетов из уровня SCTP . Я мог бы...
1 год, 3 месяца назад Meysam
63
голоса
3
ответа
У меня есть огромная коллекция файлов PCAP, некоторые из которых были "тронуты", так как они были захвачены. Это означает, что временная метка системы в файле может не совпадать с временем сбора да...
1 год, 3 месяца назад Trashman
116
голосов
3
ответа
У меня есть 2 сервера (serv1, serv2), которые общаются, и я пытаюсь обнюхивать пакеты, соответствующие определенным критериям, которые передаются из serv1 в serv2. Tshark установлен на моем рабочем...
1 год, 3 месяца назад Chander Shivdasani
78
голосов
2
ответа
Я в порядке с написанием сценариев Linux, но могу использовать некоторые советы. Я знаю, что проблема какая-то расплывчата, поэтому, если вы можете оказать любую помощь, я по достоинству оценю ее! ...
1 год, 3 месяца назад 404Cat
131
голос
1
ответ
Поэтому я должен сгенерировать некоторые конкретные файлы pcap с одним пакетом в каждом. У меня есть следующие варианты: 1) Я могу изменить полезную нагрузку существующего файла pcap, который у мен...
1 год, 3 месяца назад Scissor
-4
голоса
1
ответ
Я пытаюсь запустить tshark в perl-скрипте, просто выполнив следующее: my $filter = "port 68 or 67"; my $capture = "tshark -i eth0 -f $filter -a duration:120 -w pcapture.pcap&"; system($capture)...
1 год, 3 месяца назад user1060517
77
голосов
1
ответ
Я работаю с инструментальной привязкой для анализа данных в реальном времени, которая разделяется на две части. Первая часть извлекает данные для анализа, упаковывает их в пакет UDP и отправляет их...
1 год, 3 месяца назад distributed
77
голосов
1
ответ
Я создаю простой анализатор пакетов в Python, в котором анализируются выходные файлы Tshark .xml . Tshark (эквивалент командной строки Wireshark) имеет функцию, которая позволяет выводить все пакет...
5 лет, 5 месяцев назад fragon
125
голосов
1
ответ
Я использовал команду ниже, чтобы получить список IP-адресов различной сущности, но я не могу преобразовать (идентифицировать) имя хоста. tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcpo...
5 лет, 7 месяцев назад muralimac
78
голосов
0
ответов
Я использую Pyshark который использует tshark для декодирования файла pcap, и у меня возникла проблема с использованием опции 'decode_as'. Я пытаюсь декодировать определенный порт UDP как протокол ...
2 года, 2 месяца назад Shir
108
голосов
1
ответ
позволяет предположить, что я захватил следующие пакеты: Ответ DNS Ответ: 192.168.14.258 Ответ DNS Ответ: 192.168.14.258, 15.36.88.1 (иногда там больше одного IP-адреса, возвращаемого в DNS-режиме)...
3 года назад Itay Braha
117
голосов
0
ответов
im, создающий приложение osx, которое использует tshark (часть wirehark) для работы. Мой вопрос: как я "вставляю" tshark в свое приложение, чтобы он не стал зависимым для конечного пользователя?
5 лет, 6 месяцев назад Diogo Antunes
77
голосов
1
ответ
Я использую tshark для сбора базовой информации о сетях, где я живу. У меня есть tshark для отображения bssid, ssid и rssi, но мне было интересно, есть ли способ отображать тип шифрования сетей. Я ...
3 года, 6 месяцев назад sanitycheck
89
голосов
2
ответа
Я пытаюсь обрабатывать несколько файлов, запуская их через пакетный файл. Я хочу, чтобы командный файл мог взять все файлы, которые он дал (ака сбрасывал, или перетаскивал и удалял), и обрабатывал ...
5 лет, 7 месяцев назад Midimistro
98
голосов
1
ответ
У меня есть брокер MQTT и клиент MQTT, работающий на одной машине. Клиент отправляет пакеты публикации брокеру. Брокер обрабатывает его и отправляет обратно тому же клиенту, что и пакет публикации....
5 лет, 11 месяцев назад Sachin Malhotra
63
голоса
1
ответ
Моя цель - иметь плагин/диссектор, который может анализировать протокол на основе protobuf (UDP). Я нашел в Интернете автоматическое создание плагинов Wireshark/Ethereal для сообщений протокола Buf...
4 года, 4 месяца назад B. Nir
77
голосов
1
ответ
Попытка конвертировать pcap в txt и показывать определенные поля. На thsark 1.12.4 это работает: tshark -nr "input_file.pcap" -E header = y -E frame.number -E frame.time -E ip.src -E ip.dst -E _ws....
5 лет, 11 месяцев назад Hemulin
78
голосов
1
ответ
Я использую Wireshark, чтобы обнюхивать сеть и обнаруживать VoIP-звонки. Обнаруженные VoIP-вызовы можно увидеть из графического интерфейса (Telephony-> VoIP-звонки). Теперь я хочу получить этот ...
7 лет, 5 месяцев назад user3197944
63
голоса
1
ответ
Я пытаюсь создать сценарий Power Shell, в котором я могу взять выходной файл tshark из перехвата на указанном интерфейсе и выполнить его аналитику. В настоящее время я могу указать интерфейс для за...
2 года, 1 месяц назад ledex07
125
голосов
0
ответов
Кто-нибудь знает, что означает "Отсутствующий фрейм" в выводе tshark ниже. Трафик был захвачен с использованием Kismet, с адаптером Wi-Fi в режиме монитора. Frame 828: 60 bytes on wire (480 bits), ...
2 года, 11 месяцев назад barcaroller
63
голоса
0
ответов
Мне действительно нужна твоя помощь. Я запустил tshark-T pdml >> output.xml, чтобы получить XML файл, чтобы его проанализировать. Вот результат. Обратите внимание, что большая часть вывода не...
6 лет, 1 месяц назад 8bits
89
голосов
1
ответ
Я хотел бы использовать одну команду tshark, которая будет: открывать файл захвата, применять фильтр к его содержимому и затем выводить фиксированное количество результирующих пакетов. В настоящее ...
6 лет, 3 месяца назад alisianoi
62
голоса
1
ответ
Я пытаюсь написать простой файл bash, способный захватить трафик Wi-Fi, который выглядит так: STRING1="tshark -i 2 -a duration:5 -w <path of output.pcap>" $STRING1 echo "'Wi-Fi' captured" STR...
8 лет, 3 месяца назад whiplash
98
голосов
0
ответов
У меня есть необходимость чтения пакетов, которые посылает мне мобильная APP, и я использую: tshark -T json host xx.xx.xx.xx Мне нужно это для их печати в терминале (приглашение Windows) и вернуть ...
2 года, 11 месяцев назад CuriousPanda
63
голоса
1
ответ
Я пытаюсь получить некоторые поля из пакета, например, адрес ip = ip.dst, но я не уверен, что такое идентификатор для портов источника и назначения. из того, что я видел, они кажутся специфичными д...
4 года, 5 месяцев назад Sean Sog Miller
98
голосов
1
ответ
Я хочу сортировать и подсчитывать, сколько клиентов скачал файлы (3 типа) с моего сервера. Я установил tshark и tshark команду, которая должна захватывать запросы GET : './tshark 'tcp port 80 and (...
8 лет, 2 месяца назад Maxim Shoustin
132
голоса
0
ответов
У меня большой файл.pcap для последующей обработки. Я использую tshark для этого, и я могу обойтись с жестко закодированными значениями с os.system в python. os.system("tshark -r file.pcap -T field...
3 года, 9 месяцев назад oneday
63
голоса
0
ответов
Я выполняю следующую команду с tshark 1.8.2 tshark -nr 2calls.pcap -Y "ip.src eq 207.239.33.54 || ip.dst eq 207.239.33.54" -w final.cap Но всегда сталкивайтесь с этим типом ошибок. tshark: неверный...
5 лет, 10 месяцев назад user3310052
118
голосов
1
ответ
Я хочу запустить tshark для прямого захвата моего интернет-трафика. Моя цель - сохранить захват в json файлах в папке, которую я использую: tshark -P -i 4 -w outfile.pcap Пролет с этим cxommand зак...
3 года, 5 месяцев назад Ahmed Adnane A'mil
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема