Perguntas sobre 'tshark'

0
respostas

Navegação automatizada na página [fechada]

Eu quero encontrar uma maneira de abrir sites https no meu navegador (ou qualquer outra maneira baseada em script ??) durante a execução de tshark ou wireshark. Meu objetivo é coletar os diálogos ssl e, em seguida, via tshark, posso exportar os...
27.06.2018 / 13:14
2
respostas

tshark -ek cria chaves duplicadas que o elasticsearch 6.0 não aceita

Eu tento inserir um arquivo pcap no elasticsearch. Então eu primeiro converto o arquivo pcap para json assim: tshark -T ek -j "http tcp ip" -x -r file.pcap > file.json Então eu quero carregá-lo no elasticsearch assim: curl -H "Conte...
22.11.2017 / 09:19
0
respostas

Apenas a saída de texto simples do TShark

Eu queria saber se havia um recurso como follow TCP stream para TShark. Eu tenho uma configuração do servidor NetCat IRC com o seguinte comando: nc -lnvp 1234 . Meu telefone Android se conecta com netcat 10.0.0.1 1234 No WireSha...
23.08.2017 / 10:33
6
respostas

Monitorando o tráfego HTTP usando o tcpdump

Para monitorar o tráfego HTTP entre um servidor e um servidor da Web, atualmente estou usando tcpdump . Isso funciona bem, mas eu gostaria de me livrar de alguns dados supérfluos na saída (eu sei sobre tcpflow e wireshark , mas eles não e...
14.11.2009 / 19:58
4
respostas

Monitora o número de bytes transferidos de / para o endereço IP na porta

Alguém pode recomendar uma ferramenta de linha de comando do Linux para monitorar o número de bytes transferidos entre o servidor local e um endereço IP / porta especificados. O comando tcpdump equivalente seria: tcpdump -s 0 -i any -w my...
28.10.2010 / 19:55
2
respostas

Sniff handshake SSL usando tshark

Como faço para obter um dump de um handshake SSL em um formato legível usando o tshark? Eu preciso fornecer isso a um fornecedor para depurar um problema de handshake SSL com falha. Isso precisa ser feito em tshark, não em wireshark, como est...
03.08.2012 / 01:34
4
respostas

Capturando dados multicast com o Wireshark com IGMP Snooping Habilitado no switch

Estou tentando capturar o tráfego multicast via Wireshark (na verdade, TShark), no entanto, o switch tem a detecção IGMP ativada e só envia o tráfego Multicast nas portas que possuem uma assinatura IGMP ativa. Atualmente estou contornando iss...
17.08.2011 / 00:00
1
resposta

Como filtrar TODOS os pedidos de DNS com tshark

Alguém sabe como eu posso filtrar solicitações de DNS em tshark que solicitam o registro ANY? Até agora eu sou capaz de filtrar consultas DNS com: tshark -r capture.cap -T fields -e ip.src -e ip.dst -e dns.qry.name -R "dns.flags.response eq 0...
30.07.2014 / 14:41
2
respostas

usando wireshark / tshark na linha de comando para ignorar conexões ssh

Eu estou tentando depurar alguns, olhando para os pacotes e gostaria de evitar todo o tráfego SSH para o servidor. Existe uma maneira de ignorar? Eu tentei fazer algo parecido com tshark -f "port !22" , mas ele parou de escutar após o coman...
07.01.2013 / 22:01
1
resposta

Como imprimir os detalhes do pacote SSL com o tshark?

Coletei uma breve troca entre um cliente e um servidor SSL ( s_client e s_server do openssl, para ser exato) e desejo visualizar as partes ssl do arquivo pcap com tshark . Não preciso descriptografar as partes criptografadas, mas pelo me...
02.07.2018 / 17:10