Вопросы по теме 'tshark'
tshark для фильтрации UDP-потоков
У меня есть сценарий, в котором у меня есть файл PCAP с большим фрагментом, содержащий разные потоки (которые совместно используют исходный IP-адрес и порт, целевой IP-адрес и источник и TCP/UDP).
Мне интересно, могу ли я использовать tshark для...
2043 просмотров
schedule
24.02.2023
Как применить и переопределить настройки с помощью tshark?
Пишу плагин для wireshark-1.9.2. У нас нет графического интерфейса на сервере, поэтому мы используем tshark. Мой вопрос: как добавить и применить новые настройки с помощью tshark?
Мой файл $HOME/.wireshark/preferences содержит только одну строку:...
1551 просмотров
schedule
12.06.2022
Как я могу передать вывод tsharks в режиме реального времени в программу С#
Как следует из названия, мне интересно, как я могу выводить пакеты tshark (командная строка wireshark) непосредственно в мое приложение С#.
Я хотел бы вывести пакеты, чтобы я мог обрабатывать отдельные пакеты в своем приложении.
Например,...
447 просмотров
schedule
27.04.2023
Слияние/добавление нескольких файлов pcap к существующему без перезаписи
Я использую tshark для фильтрации некоторых пакетов на основе фильтров отображения/чтения из одного файла в другой.
Я хочу иметь один окончательный выходной файл out.pcap после выполнения нескольких фильтров чтения по количеству файлов и объединить...
1924 просмотров
schedule
22.05.2022
захват pyshark в реальном времени с фильтром отображения
Я нашел хороший модуль pyshark для Python, который, насколько мне известно, можно использовать так же, как tshark с фильтрацией bpf. На самом деле я ищу вариант захвата в реальном времени с фильтрацией bpf и фильтрацией отображения, чтобы сделать...
8169 просмотров
schedule
15.07.2022
Декодирование SNMP OID с помощью tshark (wireshark)
Я отлаживаю проблему ловушки SNMP, используя tshark (TShark 1.6.6) на платформе Linux. (Целевая платформа не поддерживает графический интерфейс wireshark.) OID в PDU отображаются в числовом формате, хотя у меня установлены MIB в /usr/share/snmp/mibs...
2742 просмотров
schedule
29.12.2022
Фильтр отображения tshark не работает при записи пакетов в внешний файл
Я новичок в tshark. Я хочу захватить некоторые данные IPP, используя wireshark
для этого я использую следующую команду терминала tshark
tshark -i 3 -a duration:20 -Y "ipp contains 02:00:00" -T pdml > gggggg.xml
В приведенной выше...
1082 просмотров
schedule
03.08.2022
Как можно экспортировать команды графического интерфейса wireshark в виде программы командной строки tshark?
Если вы повторяете одни и те же процедуры снова и снова, было бы целесообразно экспортировать их как эквивалентную программу командной строки tshark.
234 просмотров
schedule
10.09.2022
Двухпроходный фильтр в Wireshark/tshark
Варианты -Y , -2 и -R в tshark меня давно смущают.
После того, как я прочитал руководство, я знаю, что -Y используется в однопроходном фильтре и -2 в двухпроходном фильтре (в случае, если мы не можем получить некоторую информацию пока...
828 просмотров
schedule
22.10.2022
wireshark 2.2.5 - как установить предпочтение ESP из командной строки
Я нахожу способ установить предпочтение ESP, то есть ключи шифрования, ключи аутентификации, из командной строки. Я пробовал команду ниже, но wireshark всегда говорит, что предпочтения не совпадают с моими.
tshark -i - -Y "sip||esp" -d...
830 просмотров
schedule
15.11.2023
dns.count.answers›3
На Царке;
Я пытаюсь запустить эту команду «tshark -r /root/Desktop/a.pcap -T fields -e «dns.count.answers>3»», однако я всегда вижу; " (процесс: 2009): ПРЕДУПРЕЖДЕНИЕ: "dns.count.answers>3" не является допустимым полем! tshark: некоторые поля...
130 просмотров
schedule
24.03.2023
Файл pcap Wireshark — выяснение внешнего dns
Я новичок в безопасности и работал над проблемой, когда мне нужно выяснить внешний DNS, используемый для преобразования имен в IP. Я могу отфильтровать, как искать DNS-трафик, но как мне выяснить, какой внешний DNS используется для разрешения адресов?
181 просмотров
schedule
22.07.2023
Выходной файл CSV с использованием командной строки для статистики графика ввода-вывода Wireshark
Я сохраняю статистику графика ввода-вывода в виде CSV-файла, содержащего биты в секунду, используя графический интерфейс wireshark. Есть ли способ сгенерировать этот файл CSV с помощью командной строки tshark? Я могу генерировать статистику в...
1112 просмотров
schedule
05.10.2022
использование tshark с отметкой времени и флагами
Я пытаюсь использовать tshark с несколькими флагами, а также получать метку времени для каждой отфильтрованной трассировки. Я использую это для фильтрации всех DNS-запросов в моей системе. Я не могу заставить метки времени работать вместе с...
4098 просмотров
schedule
28.02.2024
Что означают поля вывода tshark?
Уважаемые эксперты Wireshark,
Я получил выходной образ tshark на ubuntu 16.04 после выполнения команды curl www.baidu.com , как показано ниже. Но я не могу рассказать вам историю из выходных строк, потому что я не могу найти никаких...
428 просмотров
schedule
26.02.2023
Как отобразить ключ WEP из файла pcap в Wireshark
Я следую следующему сообщению, чтобы отобразить ключ WEP с помощью Wireshark 3.0.1 в Windows.
Несколько ключей WEP, которые можно получить из Pcap файл
Однако я не вижу ключ WEP, хотя вижу параметры, связанные с WEP, такие как IV и ICV....
3102 просмотров
schedule
16.09.2022
Как преобразовать pcap в шестнадцатеричный поток с помощью tshark?
Все, что я пробовал, это в Python:
Сначала я прочитал файл pcap и использовал эту команду в Python:
with open("pcap_files/DCERPC.pcap", 'rb') as f:
content = f.read()
binascii.hexlify(content)
Я не получаю точный шестнадцатеричный...
2395 просмотров
schedule
27.05.2022
NodeJS убить навсегда запущенный дочерний процесс
Я использую инструмент Tshark cmd от Wireshark для захвата некоторых сетевых пакетов и их анализа. Для создания рабочей среды вам нужны только Wireshark 3+ и NodeJS 9+. Я использую следующий код, чтобы сократить поток Tshark в определенное время...
41 просмотров
schedule
23.04.2022
TSHARK DNS в LOGFILE
Я пытаюсь заставить эту команду выводиться в файл журнала. Когда я использую команду tee, она переходит прямо к экрану справки tshark, без команды tee она правильно печатает строки DNS на экране. Как я могу правильно зарегистрировать экран для этого?...
30 просмотров
schedule
26.01.2023
Извлечь определенное смещение байта с помощью tshark
У меня есть pcap пакетов ICMP. Я пытаюсь использовать tshark для извлечения данных полезной нагрузки, чтобы я мог извлечь определенное смещение байта.
Документация по tshark очень запутанная, особенно для меня, новичка.
Я много искал и пытаюсь...
342 просмотров
schedule
07.08.2022