Вопросы по теме 'tshark'

Как создать несколько скриптов Python из программы Python?
Я хочу создать (разветвить?) несколько сценариев Python из моей программы (также написанной на Python). Моя проблема в том, что я хочу выделить один терминал для каждого скрипта, потому что я буду собирать их вывод, используя pexpect . Я...
3614 просмотров
python spawn pexpect tshark
schedule 02.05.2024
Использование text2pcap (или эквивалентного) для объединения нескольких пакетов обычного текста в один pcap
Я пытаюсь объединить несколько текстовых пакетов в один большой файл pcap. Я использовал text2pcap для каждого отдельного текстового файла, а затем использовал mergecap для всех pcap-файлов, чтобы создать окончательный результат. Однако это очень...
2322 просмотров
wireshark packet-capture packet tshark
schedule 05.06.2022
Разобрать информацию UDP с помощью tshark (Wireshark) или Python
Я передаю UDP-пакеты между двумя машинами и слушаю их на третьей машине. Я вижу пакеты в Wireshark, и мне нужен простой способ получить часть «Данные» пакетов UDP. Мне удалось сбросить информацию о пакете в файл с помощью tshark. C:>tshark -V...
1087 просмотров
python sockets wireshark tshark
schedule 13.12.2022
Обнюхивание пакетов с помощью tshark
У меня есть 2 сервера (serv1, serv2), которые обмениваются данными, и я пытаюсь перехватывать пакеты, соответствующие определенным критериям, которые передаются с serv1 на serv2. Tshark установлен на моем рабочем столе (desk1). Я написал следующий...
878 просмотров
networking tcp wireshark ethernet tshark
schedule 05.06.2023
Как построить график пакетов и секунд, используя файл pcap
Используя tshark, я попытался создать файл dat. Ниже приведена команда, которую я использовал для создания полей с помощью tshark: $ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap" -T fields -e frame.number -e...
1652 просмотров
pcap tshark
schedule 22.04.2023
tshark выводит все поля?
Можно ли получить вывод tshark для каждого поля (внутри пакета) с помощью опции -T fields или аналогичной? например Для каждого поля в пакете/реконструкции я хотел бы что-то вроде этого:...
19186 просмотров
wireshark pcap tshark
schedule 03.07.2022
tshark - декодировать только выходной прикладной уровень
Используя tshark , как мне заставить его просто декодировать и отображать прикладной уровень ? Например, я могу захватывать и декодировать трафик snmp, используя: sudo tshark -V -i lo -d udp.port==161,snmp Это будет декодировать все...
7732 просмотров
wireshark tcp-ip tshark
schedule 07.04.2024
Отфильтровать файл дампа pcap для определенного диапазона времени
Есть ли простой способ создать файл pcap для пакетов, относящихся к определенному диапазону дат и времени, возможно, с помощью tshark , tcpdump или другого инструмента командной строки? tshark -R с frame.time кажется многообещающим, но я...
18438 просмотров
pcap tcpdump editcap tshark
schedule 22.12.2022
Команда для разделения/различения tcpstreams в файле pcap в Linux
У меня есть огромный файл pcap, в котором есть тысячи потоков tcp, мне нужно разделить эти потоки tcp и выяснить потерю пакетов для каждого из них, я пробую TSHARK(...
256 просмотров
linux wireshark rhel tcpdump tshark
schedule 14.03.2023
Как извлечь определенные поля RTP-пакета из захвата Wireshark?
У меня есть файл PCAPNG, и мне нужно получить из него пакеты RTP. В частности, один из моих RTP-пакетов выглядит так... Фрейм N: X байт на проводе... Ethernet II, источник: ... IPv4, источник: ... TCP, исходный порт: rstp ......
8751 просмотров
ffmpeg rtp rtsp tshark pcap-ng
schedule 09.02.2023
Неверный счетчик захвата пакетов tshark
Когда я запускаю приведенный ниже сценарий оболочки Bash, последняя строка сообщает о 4–9 захваченных пакетах, когда она должна сообщать о 29–34 захваченных пакетах, и появляется сообщение «tshark: «RESULTS/C6-1/C6-1n10.pcap». быть обрезанным в...
667 просмотров
bash networking wireshark tshark
schedule 15.10.2023
Perl-скрипт для сортировки Ethernet-пакетов Wireshark по исходному/целевому IP-адресу из текстового файла k12.
В основном, пытаясь сделать именно то, что делает Tshark, используя tshark -r mysample.pcapng.gz -2 -Tfields -R ip -eip.src -eip.dst -eframe.protocols с perl... Итак, извлечение из текстового файла k12 (пример информации в текстовом файле)...
262 просмотров
wireshark perl tshark
schedule 16.10.2022
Код сборки Wireshark / Tshark pcap
Кто-нибудь знает, где в tshark или wireshark находится код, который я мог бы использовать для повторной сборки файлов pcap? Я работаю над приложением, и мне нужно повторно собрать файлы pcap, но мне не нужны другие функции wireshark / tshark ......
280 просмотров
tcp udp wireshark pcap tshark
schedule 21.12.2022
ловушка snmp и отображение печатного текста с помощью tshark
У меня есть файл pcap, содержащий множество пакетов snmp. Я хотел бы экспортировать этот пакет в файл, но в виде печатного текста так же, как мы можем сделать с помощью Wireshark Щелкните пакет -> щелкните правой кнопкой мыши -> копировать -> Байты...
1444 просмотров
wireshark snmp tshark
schedule 27.03.2023
Интерфейс Tshark для обнюхивания
У меня есть брокер MQTT и клиент MQTT, работающие на одном компьютере. Клиент отправляет пакеты публикации брокеру. Брокер обрабатывает его и отправляет обратно тому же клиенту, что и пакет публикации. Я хочу использовать tshark для захвата...
396 просмотров
ubuntu mqtt wireshark wireshark-dissector tshark
schedule 18.07.2023
Чтение пакетов WLAN Link Layer с помощью tcpdump/tshark в raspberry pi
У меня есть Raspberry Pi, адаптер WLAN (Ralink Technology, Corp. RT5370) в режиме монитора и установлен tcpdump (+tshark). Теперь я хочу прочитать пакеты канального уровня с браслета WLAN, который используют пациенты в доме престарелых. Это...
562 просмотров
linux wifi tcpdump tshark data-link-layer
schedule 24.06.2022
Как извлечь информацию о сетевом трафике с помощью tshark?
Мне нужно проанализировать беспроводной трафик на канале 1 стандарта 802.11g. Я записал все журналы трафика, используя NETMON в качестве файла test.cap. В: Как извлечь информацию с помощью tshark в подходящий формат, чтобы ее можно было использовать...
180 просмотров
wireshark tshark
schedule 20.03.2023
wireshark-Как преобразовать IP-адрес в имя хоста с помощью tshark
Я использовал приведенную ниже команду, чтобы получить список IP-адресов различных объектов, но я не могу преобразовать (идентифицировать) имя хоста. tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport tcp...
2003 просмотров
hostname wireshark unix tshark
schedule 26.05.2022
отправить пакетные данные из tshark в wireshark
Я хочу запустить tshark на Raspberry Pi после загрузки или в течение определенного периода времени и сохранить захваченные пакеты в файл. Затем этот файл должен быть доступен с Wireshark на моем Windows ноутбуке. Я хочу сделать это, потому...
333 просмотров
raspberry-pi wireshark tshark sniffing
schedule 20.07.2023
Список протоколов полезной нагрузки Wireshark (tshark)
Я пытаюсь выполнить декодирование некоторых нестандартных протоколов, используя tshark и пользовательские DLT, используя интерфейс, описанный здесь . Я нашел список протоколов полезной нагрузки в пользовательском интерфейсе Wireshark (Анализ =>...
2590 просмотров
wireshark wireshark-dissector tshark
schedule 08.06.2023