tshark

    0

    1答えて

    tsharkを使用しているときに、特定の文字列を含むパケットをキャプチャしたいと考えています。 tsharkを実行した後、特定の文字列を含むパケットを受信して​​それを返すとすぐにパケットの受信を停止する必要があります。 この操作にはどのようなパラメータを使用しますか?

    0

    1答えて

    私はセキュリティが新しく、名前をIPに解決するために使用される外部DNSを把握する必要があるという問題に取り組んでいました。私はDNSトラフィックを探す方法をフィルタリングできますが、アドレスを解決するために使用される外部DNSをどのように把握するのですか?

    1

    1答えて

    私はHTTP GETリクエストをHOST(ウェブページのみ)のみ表示する必要があります。定義されたソースIPからのみ、他の情報/データでは表示されません。 そのURLへの最初のリクエスト。 例: クライアントからサーバーへの最初のパケット。 GET/HTTP/1.1\r\n どのフィルタを追加すればよいですか?私は少数を試みましたが、まだ多くの情報/データを取得しています... HTTPSの最

    3

    1答えて

    サイズ24MのキャプチャからTCPStreamを取得しようとしています。私はwiresharkでそれを得ることができますが、私はこれを得るためにインターフェイスなしのコマンドが必要です。 私は1M以下のキャプチャでTSharkを試し始めました。同じキャプチャでwiresharkと同じtcpstreamを取得できました。 24Mでのキャプチャでは、私はできません。 wiresharkのTCPStre

    0

    2答えて

    ローカルループバックでポート5000を監視し、ダンプすることなくライブで完全なHTTP要求と応答を記録するコマンドを探していますファイルとそれを後処理します。私はtshark -i lo0 -d tcp.port==5000,http -Y httpを使用してみましたが、それはHTTPリクエストとレスポンスの完全な内容を印刷していない、そしてそれは、私は気にしない余分なものをたくさん印刷し GET

    0

    1答えて

    私は慎重にユーザーガイドを読んで、私のローカルのMacBookでSQL文を入手するには、以下のコマンドを使用しています。 tshark -Y mysql.query -T fields -e mysql.query mysqlをローカルにインストールし、ポート3306で実行しました。ループバックとen0(Wi-Fi)でコマンドを試しました。 上記のコマンドを実行した後、出力が得られませんでした

    0

    1答えて

    私はtsharkを使用してパケットをキャプチャしようとしていますが、wlanのソースアドレス用のフィルタを追加したいので、以下の3つのステップを試しましたが、 ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -R (wlan.sa == 3e:52:82:c1:2e:a9)" tsharkの:無し-2

    -1

    2答えて

    tshark -r example.pcap -Y http.request -T fields -e http.host -e ip.dst -e http.request.full_uri 私はこのコマンドを使用しようとしましたが、それは私にsource ipを与えました。私はsource ipとdestination ipを得るようにする必要があるので、pcapファイルから特定のソースに

    -1

    1答えて

    iperfを使用してUDPパケットを送信することによって、いくつかのデータスループットテストが実行されています。 私のアプリケーションはプロミスキャスモードで実行されるため、すべてのパケットが取得されます。 私のアプリケーションがパケットを落とすのを見ましたが、私のアプリケーションカウンタは、それが何かの減速や失敗の原因ではなかったことを示しています。 私はアプリケーションにいくつかのログを書き、