0
tshark을 사용하는 동안 특정 문자열을 포함하는 패킷을 캡처하고 싶습니다.특정 패킷을 얻을 때까지 tshark로 패킷 검색?
tshark을 실행 한 후 특정 문자열이 포함 된 패킷을 수신하고 즉시 반환하면 패킷 수신을 중지하고 싶습니다.
이 작업을 수행하려면 어떤 매개 변수를 사용해야합니까?
A
답변
0
나는 Wireshark 프로젝트의 일부인 trigcap과 같은 것을 찾고 있다고 생각하지만 현재 Windows에서 작동하지 않고 다른 플랫폼에서도 문제가 발생할 수 있으므로 현재 내 지식으로 배송되지 않습니다. 꽤 오래 AFAIK에서 활발한 개발을 보지 못했습니다.
직접 컴파일하여 사용자 요구에 맞는 지 확인할 수 있습니다. 에서 그것에 대해 더 읽기 : Windows에서 경우
, 당신은 Wireshark를 위키 Tools 페이지에 게시 된 dumpcap.bat 파일을 살펴 할 수 있습니다.
이러한 솔루션은 모두 BPF (pcap-filters)를 사용하므로 중지 조건으로 찾고자하는 문자열이 어떻게 든 해당 형식으로 조작되어야하므로 쉽게 수행 할 수 없습니다.
지금까지 해보신 것은 무엇입니까? – pchaigno
@pchaigno 아무 것도 찾을 수 없으므로 코드없이 질문했습니다. – GreenRoof