Perguntas sobre 'tshark'

Tags
3
respostas

Não é possível processar o stdout com o pipe quando ele chega

Eu estou rodando tshark em um fifo, e o seguinte é um exemplo simples de um loop que imprime a saída de tshark como vem : tshark -i $fifo | while read line; do echo $line done O problema aparece quando eu adiciono filtros ao tshark....
14.04.2013 / 23:21
1
resposta

Redirecionando a saída do processo em execução via SSH em segundo plano

Esta é minha pergunta geral: Como você faz login em um servidor remoto, inicia um processo em execução contínua, redireciona a saída padrão desse processo para um arquivo na máquina local e executa tudo isso em segundo plano ( na máquina local)?...
04.06.2017 / 19:31
1
resposta

“tshark: Não há interfaces nas quais uma captura possa ser feita” no Amazon Linux AMI

Meu objetivo é capturar pacotes com tshark no Amazon Linux AMI. Ao digitar tshark na linha de comando, há um erro: "tshark: Não há interfaces nas quais uma captura possa ser feita" Como implementar a solução a partir de Configuração do W...
29.10.2013 / 16:33
3
respostas

Instalando o mais recente wireshark impossível?

Parece que instalar uma versão posterior do wireshark é quase impossível no redhat 6. Eu pesquisei bastante na Web e não encontrei nenhuma pergunta em que alguém dissesse que o problema estava resolvido. Não me importo como eu faço isso. Veja o...
23.03.2015 / 01:37
0
respostas

acesso à internet com ping tem 100% de perda

ÚLTIMA BREAKTHROUGH - > veja os resultados tshark abaixo para alguma pista Olá, em casa, tenho a seguinte configuração: Internet - NAS (Ubuntu 16.04.4 LTS) - LAN (Asus N56U WiFi) - usuários da família. NAS conecta usando pppoe (pp...
02.05.2018 / 20:21
2
respostas

um script para repetir um comando tshark e cada minuto alterando o nome do arquivo de saída

Sou um pouco novo no Unix e queria pedir um código rápido que eu possa usar para repetir o comando tshark a cada 60 segundos, o comando que quero executar é algo como: tshark -z io,stat,1,tcp.port==80,tcp.port==443 -a duration:60 > fi...
17.02.2017 / 01:08
1
resposta

Como usar tshark ou tcpdump para calcular bytes transmitidos

Estou usando este comando com tshark: tshark -r pcapfile "tcp e ip.src == 192.168.1.1" -T texto -V -x | grep 'Comprimento total' Isso essencialmente analisa o pcap apenas para conexões do ip de origem e procura o comprimento total em bytes...
29.01.2015 / 03:49
1
resposta

Campos Tshark para filtro de captura

Eu recebo um filtro de captura inválido ao tentar usar isso: tshark -i mon0 subtype probe-req -T fields -e wlan.sa -e wlan_mgt.ssid Estou tentando limitar meus resultados apenas ao endereço de origem e SSID da solicitação. Ele corre bem s...
06.06.2018 / 00:29
1
resposta

Como filtrar as consultas DNS por dns.qry.name no tshark?

Isso imprimirá os nomes de host das consultas DNS: tshark -n -T fields -e dns.qry.name src port 53 Como posso filtrar pelo valor de dns.qry.name (ou obter algum proxy razoável disso)? Eu tentei variações de tshark -n -T fields -e dns....
20.09.2017 / 12:45
1
resposta

Como acompanhar os fluxos tcp continuamente ao longo da captura com tshark / wireshark?

Eu exibo o fluxo TCP de uma captura já finalizada escrita em out.pcap com END=$(tshark -r out.pcap -T fields -e tcp.stream | sort -n | tail -1); for ((i=0;i<=END;i++)); do echo $i; tshark -r out.pcap -qz follow,tcp,ascii,$i done...
25.12.2016 / 09:13