tshark

    0

    1答えて

    特定のパケットを取得するまでtsharkでパケットを取得していますか?

    tsharkを使用しているときに、特定の文字列を含むパケットをキャプチャしたいと考えています。 tsharkを実行した後、特定の文字列を含むパケットを受信して​​それを返すとすぐにパケットの受信を停止する必要があります。 この操作にはどのようなパラメータを使用しますか?
    tshark 2017-10-27

    0

    1答えて

    Wiresharkのpcapファイル - 外部DNSの把握

    私はセキュリティが新しく、名前をIPに解決するために使用される外部DNSを把握する必要があるという問題に取り組んでいました。私はDNSトラフィックを探す方法をフィルタリングできますが、アドレスを解決するために使用される外部DNSをどのように把握するのですか?
    security dns wireshark pcap tshark 2017-09-16

    1

    1答えて

    Tsharkフィルタリングhttp/httpsリクエスト

    私はHTTP GETリクエストをHOST(ウェブページのみ)のみ表示する必要があります。定義されたソースIPからのみ、他の情報/データでは表示されません。 そのURLへの最初のリクエスト。 例: クライアントからサーバーへの最初のパケット。 GET/HTTP/1.1\r\n どのフィルタを追加すればよいですか?私は少数を試みましたが、まだ多くの情報/データを取得しています... HTTPSの最
    tshark 2017-08-02

    3

    1答えて

    tcpstreamを取得する - wiresharkとtshark

    サイズ24MのキャプチャからTCPStreamを取得しようとしています。私はwiresharkでそれを得ることができますが、私はこれを得るためにインターフェイスなしのコマンドが必要です。 私は1M以下のキャプチャでTSharkを試し始めました。同じキャプチャでwiresharkと同じtcpstreamを取得できました。 24Mでのキャプチャでは、私はできません。 wiresharkのTCPStre
    tcp wireshark tshark 2017-08-02

    0

    2答えて

    指定されたインターフェイスとポートを経由する完全なHTTP要求と応答をログに記録する

    ローカルループバックでポート5000を監視し、ダンプすることなくライブで完全なHTTP要求と応答を記録するコマンドを探していますファイルとそれを後処理します。私はtshark -i lo0 -d tcp.port==5000,http -Y httpを使用してみましたが、それはHTTPリクエストとレスポンスの完全な内容を印刷していない、そしてそれは、私は気にしない余分なものをたくさん印刷し GET
    http pcap tshark 2017-09-22

    0

    1答えて

    tsharkでSQL文を取得するには?

    私は慎重にユーザーガイドを読んで、私のローカルのMacBookでSQL文を入手するには、以下のコマンドを使用しています。 tshark -Y mysql.query -T fields -e mysql.query mysqlをローカルにインストールし、ポート3306で実行しました。ループバックとen0(Wi-Fi)でコマンドを試しました。 上記のコマンドを実行した後、出力が得られませんでした
    mysql wireshark tshark 2017-11-15

    0

    1答えて

    ライブキャプチャ中にtsharkできないフィルタMACアドレス

    私はtsharkを使用してパケットをキャプチャしようとしていますが、wlanのソースアドレス用のフィルタを追加したいので、以下の3つのステップを試しましたが、 ubuntu:/home/test$ tshark -i mon0 -w /tmp/test11.pcap -a duration:15 -R (wlan.sa == 3e:52:82:c1:2e:a9)" tsharkの:無し-2
    wireshark tshark 2017-09-30

    -1

    2答えて

    pcapファイルからソースIPアドレスとホストアドレスを.csvファイルに抽出する方法は?それを行う方法の任意のアイデア?

    tshark -r example.pcap -Y http.request -T fields -e http.host -e ip.dst -e http.request.full_uri 私はこのコマンドを使用しようとしましたが、それは私にsource ipを与えました。私はsource ipとdestination ipを得るようにする必要があるので、pcapファイルから特定のソースに
    python wireshark pcap tcpdump tshark 2017-11-21

    -1

    1答えて

    宛先MACアドレスがNICのMACアドレスと一致しない場合にtcpdumpがパケットをキャプチャします

    iperfを使用してUDPパケットを送信することによって、いくつかのデータスループットテストが実行されています。 私のアプリケーションはプロミスキャスモードで実行されるため、すべてのパケットが取得されます。 私のアプリケーションがパケットを落とすのを見ましたが、私のアプリケーションカウンタは、それが何かの減速や失敗の原因ではなかったことを示しています。 私はアプリケーションにいくつかのログを書き、
    networking ethernet tcpdump libpcap tshark 2017-11-23
最新の質問