tshark

    1

    1답변

    프로토콜의 regshdless tshark와 함께 소스 및 대상 포트를 얻는 방법

    패킷에서 일부 필드를 얻으려고하고 있습니다. 예를 들어 목적지 ip = ip.dst입니다. 그러나 소스 및 대상 포트의 ID가 무엇인지 확실하지 않습니다. 내가 본 것에서 볼 때 그들은 udp = udp.destport를위한 프로토콜 특정적인 것처럼 보입니다. 그러나 프로토콜에 상관없이 포트를 선택하는 방법이 있는지 알고 싶습니다. -n -T fields
    networking tcp ip wireshark tshark 2017-01-12

    1

    1답변

    wireshark 캡처에서 프로그래밍 방식으로 레이블 frame.ref_time을 설정하는 방법

    나는 많은 캡처 파일을 가지고 있으며 서버가 다수의 클라이언트에게 발행하는 특정 요청에 대한 응답을 요약해야합니다. tshark를 사용하여 파일을 캡처하는 스크립트를 사용하고 있습니다. 나는 프로그래밍 방식으로 특정 디스플레이 필터와 일치하는 패킷 frame.ref_time을 설정 한 다음 (이미 필터로 tcp.stream를 사용하지만, 더 제한해야하고)
    wireshark tshark 2017-03-07

    0

    3답변

    효율적으로 PCAP 파일을 분할하는 방법은 무엇입니까?

    우분투에서 tshark를 사용하여 큰 PCAP 파일 (3GB)을 분할하려고합니다. 아래 코드는 내가 뭘하려고 오전입니다 : 코드는 메모리 (8기가바이트)의 95분의 95 %가 사용하고 있습니다 : tshark -r dia5_20Jan17.pcap -Y '((frame.time >= "2017-01-20 10:32:00") && (frame.time <= "
    python wireshark scapy tshark 2017-03-07

    0

    0답변

    tshark 2.2.2 전체 http + json 요청 및 응답을 덤프 할 명령 줄 매개 변수

    여러 시간 동안 인터넷 검색을하고 다른 tshark 버전에서 길을 잃지 않으려 고 시도한 후에도 사용해야 할 tshark 명령 줄 옵션을 알아낼 수 없습니다 (재조합 된) JSON 요청 및 응답 (JSON 데이터 구조체)을 가져와야한다. tshark 2.2.2는 실제 eth0 인터페이스에서 사용되며 pcap.files를 구문 분석하지 않습니다. 요청과 응답
    wireshark tshark 2016-12-02

    0

    2답변

    tshark (Windows 10)을 사용할 때 Lua 해독기가 호출되지 않습니다.

    이미이 질문을 Wireshark 커뮤니티 (Link)에 게시했지만 현재 아직 답변이 없습니다. 지금은 (윈도우 10에서) tshark를 함께 사용하려면 - 는 내가 지금까지 와이어 샤크 GUI에 사용되는 I 루아에 쓴 dissectors의 무리가 있습니다. 문제는 내 해부 중 하나가 tshark에서 호출 될 때 작동하지 않는다는 것입니다 (초기화 되더라도)
    lua wireshark tshark wireshark-dissector 2017-03-15

    0

    1답변

    tshark를 - OpenFlow FLOW_MOD 패킷의 두 가지 유형의

    I 포트 번호 6633에 SDN 컨트롤러를 실행 한 후 나에게 다음과 같은 출력 줄입니다 tshark를 사용하여가는 패킷을 캡처하고 있습니다 : *18 0.029550379 127.0.0.1 ?~F~R 127.0.0.1 OpenFlow 138 Type: OFPT_FLOW_MOD* 19 0.031562043 127.0.0.1 ?~F~R 127.0.0.1 TC
    tcpdump sdn mininet tshark openflow 2017-01-26

    0

    1답변

    pcap 파일의 wireshark에 의해 전송 된 데이터 찾기

    거대한 pcap 파일이 있습니다. 나는 전송 된 (업로드, 다운로드)면에서 페이스 북 사용법을 알고 싶다. 이를 위해 wireshark를 사용하여이 파일을 읽습니다. question on stackoverflow에는 바이트를 찾는 데 사용할 수있는 많은 필드가 있습니다. frame.len==243 ip.len=229 udp.length==209 dat
    wireshark tshark 2017-01-30

    0

    1답변

    pcap에서 패킷의 페이로드 수정

    그래서 각 패킷마다 하나의 특정 pcap 파일을 생성해야합니다. 나는 다음과 같은 옵션을 가지고있다 : 1) 내가 가지고있는 기존 pcap 파일의 페이로드를 수정할 수있다. (나는 이것에 대해 많은 시간을 보낸다. 나는 헤더를 편집 할 수는 있지만 찾을 수 없다. 자원 주장 페이로드 수정) 2) 나는 내 선택의 페이로드를 포함하는 새 PCAP를 만들 수 있
    network-programming wireshark pcap packet-capture tshark 2017-04-02

    2

    2답변

    tshark를 Docker에 설치하는 방법?

    Dockerfile이있는 Mac 용 Docker에 우분투 17.04에 tshark를 설치하고 싶습니다. 도커 작성 중입니다. apt install tshark에는 다음과 같은 메시지가 표시됩니다. yes을 입력 했음에도 불구하고 프롬프트가 중지되었습니다. Dockerfile에 tshark를 설치하는 방법은 무엇입니까? Dumpcap can be instal
    docker installation dockerfile tshark docker-for-mac 2017-04-03

    0

    2답변

    에서 다중 필터

    와이어 샤크 버전 2.XX.에 tshark를 혼란의 필터 -Y, -2 -R 버전 1.8에서는 여러 개의 필터를 적용하고 아래 명령을 사용하여 CSV 파일에서 필터링 된 패킷을 절약 할 수 있었다 : tshark.exe -r src.pcap -T fields -e frame.number -e frame.time -e frame.len -e ip.src -e
    wireshark tshark 2017-02-14
최근 질문