Perguntas sobre 'tshark'

Tags
1
resposta

tshark (wireshark) filters: Onde eles estão localizados?

Durante a solução de um problema do MySQL, deparei-me com este comando no commandlinefu : tshark -i any -T fields -R mysql.query -e mysql.query Estou tentando entender antes de usá-lo. Observar a página de manual ajudou-me a entender a...
11.11.2010 / 18:45
1
resposta

como posso configurar o tshark para capturar o endereço IP e o carimbo de data / hora do URL completo?

Como posso configurar o tshark para capturar o endereço IP e o carimbo de data / hora completos do URL? Eu tentei isso: tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/...
12.01.2016 / 23:19
1
resposta

Como eu exporto os bytes Packet e a linha Summary usando tshark?

Eu posso exportar ascii usando o Wireshark com exatamente as mesmas configurações do exemplo da documentação , Ou seja, apenas linha de resumo e bytes de pacote exportados. Como tenho muitos arquivos para fazer isso, suponho que o uso de tsh...
08.12.2015 / 17:25
0
respostas

Redirecionar o tráfego padrão do gateway no Linux para o arquivo

Estou tentando solucionar um dos meus servidores linux (servidor ubuntu). Portanto, eu quero interceptar todo o tráfego que é enviado para o gateway padrão e, em seguida, gravá-lo em um arquivo: de preferência, algum tipo de formato pcap que sej...
21.10.2014 / 19:59
1
resposta

“tshark: Não há interfaces nas quais uma captura possa ser feita” no Amazon Linux AMI

Meu objetivo é capturar pacotes com tshark no Amazon Linux AMI. Ao digitar tshark na linha de comando, há um erro: "tshark: There are no interfaces on which a capture can be done" Como implementar a solução a partir de Configuração do...
29.10.2013 / 15:17
1
resposta

tshark não reconhecendo a opção wpa psk

Estou tentando descriptografar o tráfego wpa-psk capturado com tshark, mas não estou reconhecendo a opção que estou tentando anular. Essa opção permite especificar um PSK a ser usado para descriptografar. Estou usando o tshark 1.8.1 do Backtrack...
03.12.2012 / 13:00
1
resposta

Encontre nome de usuário e senha no arquivo pcap

Estou completando uma tarefa onde recebo um arquivo pcap para extrair dados. A pergunta é: Localize o nome de usuário e a senha no arquivo pcap. Isso é o que eu tenho até agora. $ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") prin...
07.07.2018 / 22:16
3
respostas

awk filtrando captura ao vivo com arquivo como lista de padrões

O que estou tentando fazer é bem simples. Estou gerando a saída de tshark e redirecionando-a para awk com um canal | . Como tshark obtém dados ativos, eu quero que awk pesquise em cada saída para um padrão (alguns endereços MAC que...
18.06.2014 / 02:50
2
respostas

Encontre os 5 principais endereços IP de origem (de acordo com o número de pacotes enviados)

Eu estou fazendo uma tarefa, me pedem para responder certas perguntas baseadas no arquivo pcap que eu recebo. Uma das questões é encontrar os 5 principais endereços IP de origem (de acordo com o número de pacotes enviados). Eu criei o comando...
05.07.2018 / 05:50
2
respostas

Como criptografar gradualmente o arquivo de saída tshark ao longo da captura?

Para garantir uma captura de pacotes, qual método você usaria para tornar todos (ou quase todos) os pacotes capturados do passado totalmente inacessíveis, a menos que uma dada senha seja dada. Meus habbits são para montar uma partição e...
24.11.2016 / 15:36