3
ответа
Не может обработать stdout с каналом, как это прибывает
Я выполняю tshark на FIFO, и следующее является пустым примером цикла, который печатает вывод tshark, как это прибывает: tshark-i $fifo |, в то время как считанная строка; действительно повторите $line, сделанный проблема...
15.04.2013
2
ответа
Найти 5 главных (в соответствии с количеством отправленных пакетов) Источники IP-адреса
Я делаю задание, Я просят ответить на определенные вопросы, основанные на файле PCAP, который мне дают. Одним из вопросов в том, чтобы найти 5 лучших (в соответствии с количеством отправленных пакетов) исходных IP-адресов. ...
15.09.2018
1
ответ
Как отобразить имя интерфейса с помощью tshark
Я использую tshark для диагностики проблемы асимметричного маршрута. Я фильтрую трафик, поэтому перехватываются только src/dest для определенного IP-адреса, но я хотел бы отобразить поле, показывающее, какой интерфейс...
04.10.2020
1
ответ
Можно ли использовать «тупой» концентратор Ethernet для нарушения безопасности кабельного соединения Ethernet?
Многие люди до сих пор знают о тех старых «концентраторах» Ethernet, которые также называются «тупыми» устройствами или «концентраторами сигналов Ethernet». Пытался ли кто-нибудь когда-нибудь "прослушать ЛЮБОЙ трафик" на таком порту через ...
06.03.2020
1
ответ
трафик, проходящий через интерфейс lo, проверяет каждые 4 порта
Я заметил, что на моем интерфейсе loopback всегда есть трафик. Их немного, но я не знаю, откуда они берутся, и я хотел бы остановить их. Есть запрос на синхронизацию, идущий от порта X к ...
04.02.2020
1
ответ
Повторите команду Tshark при первом выполнении
У меня есть эта команда, которую мне нужно повторять вечно, пока я не остановлю ее.
Я должен отправить запись моему поставщику для поддержки VOIP в связи с периодическими проблемами. Но 10 МБ занимает около пяти минут....
03.07.2019
1
ответ
Прослушайте папку и изменять входящие файлы при изменении
Я хочу преобразовать файлы pcap в файлы json с помощью сценария оболочки (и tshark). Как только один или несколько новых файлов pcap будут скопированы в папку, должна быть выполнена команда tshark и полученный файл json...
15.05.2019
1
ответ
Декодирование сообщения LTE RRC (hexdump) с помощью Tshark
У меня есть hexdump сообщения LTE RRC, которое я пытаюсь декодировать с помощью Tshark, и я не могу понять синтаксис командной строки. Я пытаюсь использовать функцию "User DLT" в Wireshark/Tshark для ...
24.08.2018
1
ответ
Найти наборы шифров, предлагаемые клиентами в TLS
У меня есть задание, где мне нужно извлечь данные из файла pcap. Вот как выглядит файл: Вопрос в том, найти наборы шифров, предлагаемые клиентами в TLS. Я знаю, что наборы шифров я ...
10.07.2018
1
ответ
Поля Tshark для фильтра захвата
Я получаю неверный фильтр захвата при попытке использовать это: tshark -i mon0 подтип probe-req -T fields -e wlan.sa -e wlan_mgt.ssid Я пытаюсь ограничить свои результаты только исходным адресом и SSID ...
06.06.2018
1
ответ
Как фильтровать DNS-запросы по dns.qry.name в tshark?
Это напечатает имена узлов DNS-запросов: tshark -n -T fields -e dns.qry.name src port 53 Как я могу фильтровать по значению dns.qry.name (или получить какой-нибудь разумный прокси этого )? Я пробовал...
20.09.2017
1
ответ
Перенаправление вывода запущенного процесса через SSH в фоновом режиме
Вот мой общий вопрос: как войти на удаленный сервер, запустить непрерывно запущенный процесс, перенаправить стандартный вывод этого процесса в файл на локальный компьютер и все ...
04.06.2017
1
ответ
“tshark: нет никаких интерфейсов, в которых получение может быть сделано” на Amazon Linux AMI
Моя цель состоит в том, чтобы получить пакеты с tshark на Amazon Linux AMI. При вводе tshark в командной строке существует ошибка: "tshark: нет никаких интерфейсов, в которых получение может быть сделано" Как к...
29.10.2013
0
ответов
Возможно, команда TShark pcap filter упрощена?
Объект :для поиска IP-адресов HTTP-серверов в файле pcap с определенной строкой заголовка. Можно или нужно использовать опцию -l для сброса? Одним из способов :было сделано следующее, но мне интересно, можно ли его сократить. Если этот вопрос слишком широ
09.10.2021
0
ответов
Как найти минимальную и максимальную скорость передачи данных в файле pcap
У меня есть файл pcap, и я хочу найти минимальную и максимальную скорость передачи данных.
Я использую Capinfos, он показывает только среднюю скорость передачи данных. Я бы спросил, как это сделать?
20.02.2020
0
ответов
Как просмотреть пакеты с тегами VLAN с любым идентификатором?
Я пытаюсь обнюхать с помощью tshark в debian и хочу увидеть весь трафик, но мне не хватает трафика VLAN. Я могу вручную настроить интерфейс, чтобы добавить VLAN 10 к интерфейсу eth0, а затем запросить ...
02.08.2017
0
ответов
Как использовать предоставленный greped url от tshark внутри сценария bash?
Я пытаюсь использовать URL-адрес, переданный из tshark в цикл while. при чтении строки; сделать эхо "$ line"
ffmpeg -i "$ line" -c копировать "имя файла"
done <<(tshark -i tun0 -B 50 -P -V -q -l -Y 'http совпадает "(...
13.04.2016
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.