Tshark. Listar todo o tráfego entre dois IP's?

Question

Tshark. Listar todo o tráfego entre dois IP's?

#1 resposta do (0 votos)

3

Estou aprendendo a usar o Tshark. Eu estou tentando recuperar uma lista de todas as conversas entre dois endereços IP usando Tshark. Os dois IPs são: 192.168.1.158 | 64.12.24.50

No Wireshark eu consigo ver a comunicação entre os IP's

Na linha de comando, emita o seguinte comando: tshark -r mypcap.pcap -T campos -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50

Por algum motivo, não recebo nenhuma saída. Não sei por quê?

command-line networking wireshark forensics linux-mint

por syrex 26.11.2015 / 23:32

1 resposta

Tags command-line networking wireshark forensics linux-mint

Como um processador x86 se recupera do sono S2 / S3? netstat -o valor do temporizador “sonda”

score 0 · Answer 1

Se você deseja obter todo o tráfego de rede entre 192.168.1.158 | 64.12.24.50, pode executar o seguinte comando tshark

tshark -r mypcap.pcap 'ip.addr==192.168.1.158 and ip.addr==64.12.24.50'

Para alterar as configurações, se quiser ver todo o tráfego de origem do seu IP não-roteável 192.168.1.158 e seu endereço IP de destino aol 64.12.24.50 (bos-m013a-rdr3.blue.aol.com), execute o seguinte:

tshark -r mypcap.pcap 'ip.src==192.168.1.158 and ip.dst==64.12.24.50'

BTW, o campo -e permite adicionar um campo à lista de campos para exibir se os campos -T estiverem selecionados.