サイズ24MのキャプチャからTCPStreamを取得しようとしています。私はwiresharkでそれを得ることができますが、私はこれを得るためにインターフェイスなしのコマンドが必要です。tcpstreamを取得する - wiresharkとtshark
私は1M以下のキャプチャでTSharkを試し始めました。同じキャプチャでwiresharkと同じtcpstreamを取得できました。 24Mでのキャプチャでは、私はできません。 wiresharkのTCPStreamは大きく、TSharkで指定されているものと一致しません。
問題の内容を理解できません。問題が何であるかtshark -r cap.pcapng -T fields -e data
任意のアイデア:
私は、次のコマンドを使用していますか?それとも何が関係していますか?
私は私の問題を解決できる他の解決策も用意されています。
ありがとうございました。
これを行う最も効率的な方法ではないかもしれませんが、ここではそうです。
トレースファイルを複数のファイルに分割することから始めて、editcapをWiresharkと一緒にインストールすることができます。必要なパラメータを-cに設定します。
これで本当にうまく動作しないファイルが複数あるので、それぞれのファイルにtsharkを呼び出すバッチファイルを作成する必要があります。これらのファイル。彼らはパラメータを適用開き、新しいファイルに書き込み
-r <infile> -R "here goes you parameters" -w <outfile>
まだありませんが、我々が作成した新しいファイルの束を持っていますが、私たちはより良い1つのファイルにマージ(ここでも私は、それは効率的ではなかったことを言いました)使いやすさと、はじめてのファイルよりはるかに小さいファイルを実現することができます。このため、私はお勧めmergecap -a
mergecap -a -w <outfile> <infile1> <infile2>......<infilen>
は、それが
[この1](https://serverfault.com/q/273066)はあなたのためにも面白いかもしれませんお役に立てば幸いです。 – vlp
@PRVS Wiresharkを使用してTCPStreamをどのように取得しましたか?出力がWiresharkとtsharkと異なると言うと、サイズの違いは何ですか?彼らはまったく異なっているのですか、それとももっと多くの情報を持つファイルが1つだけありますか? – pchaigno