2
私はtcpdumpで得たpcapファイルをたくさん持っています。私は特定のキーワードのすべてを検索し、これらの文字列を含むファイルを記録する必要があります。おそらくtcpdumpコマンドを使ってこれらのキーワードの検索を自動化する方法はありますか?多くのpcapファイルをtcpdumpで検索する
A
答えて
1
さらに強力なバージョンのtcpdump、tshark(wiresharkパッケージのコマンドラインツールです)があります。あなたは好きなフォーマットでパケットをダンプするためにtshark -T fields | pdml | ps | psml | textを使うことができます。 tsharkはtcpdumpダンプを読み取ることができます。 fooは、あなたが探している文字列がある
tshark -r file.pcap -Y "frame contains foo"
...:
+0
私はこれをどのように使うのかよく分かりません。私はキャプチャファイル(capture.pcap)を持っていて、ファイルにキーワード "example1"と "example2"が含まれているかどうかを調べたいとします。あなたのソリューションはどのように使用しますか? –
2
おそらくtsharkを使用して最も一般的な解決策は次のように実行することです。 containsとPerl互換正規表現をサポートするmatches演算子などの演算子を使用したフィルタリングの詳細については、wireshark-filter man pageを参照してください。
このコマンドを使用すると、フィルタに一致する各パケットの1行の要約が表示されます。あなたは、多くの方法を使用して出力を調整はなく、例えば、あなたが唯一の一致するパケットのフレーム数を知りたいと思った、あなたが実行できると仮定できます。
tshark -r file.pcap -Y "frame contains foo" -T fields -e frame.number
は-Tの詳細についてはtshark man pageを参照してください。および-eオプションのほか、その他のオプションがあります。
関連する問題
- 1. 2つのtcpdumpファイル(pcapファイル)を連結する方法
- 2. tcpdumpからpcapダンプファイルをマージするエラー
- 3. tcpdumpコマンドを使用してpcapファイルのネットワークトラフィックをキャプチャする方法は?
- 4. ライブラリを使用せずにpcapファイル(tcpdump出力)からフレームを抽出する
- 5. tcpdump:ユーザー 'pcap'を見つけることができません
- 6. linux tcpdump ---ヒット数の検索方法
- 7. Javaで多くの分を検索
- 8. Yiiの2検索で2多くの多くの関係
- 9. TYPO3:多くのカスタムコンテンツ要素で検索
- 10. 多くのファイルを含むディレクトリに4行invert grepを検索
- 11. WireSharkでキャプチャしたPCapファイルのUnicode文字列(UTF-16)を検索
- 12. コンテンツ正規表現でpcap(例:tcpdump)ファイルをフィルタリングするにはどうすればよいですか?
- 13. 多くの単語を検索する際の検索インデックスの仕組みは?
- 14. 多くの種類のElasticSearch検索
- 15. 別のpcapファイルでウェブサイトオブジェクトをキャプチャする
- 16. pcapファイルを作成する
- 17. PHP検索後に多くのレコードを提出する方法
- 18. indexofより多くの値を検索する
- 19. PCAPファイルを読むときに半開スキャンを検出する
- 20. HaskellでのPcapファイルのデコード
- 21. コマンドプロンプトでファイルを検索して開く
- 22. ビジュアルスタジオ検索でファイルを開く
- 23. RoRタグなどの多対多関連に基づく検索
- 24. ASP Server.Transferのは、私は多くのサンプルをGoogleで検索パラメータ
- 25. scapyでPCAPファイルを読む
- 26. プレーンCで.pcapファイルを解析する
- 27. pythonでpcapファイルを解析する
- 28. Pythonを使用して多くの文書で多くの式を検索する
- 29. のpcapファイルやエンディアン
- 30. 多くのフィールドから検索するには?
多分、 '' 'dpkt''モジュールを使ったpythonスクリプトは、あなたがそれを達成するのを助けることができます –