Perguntas sobre 'tshark'

Tags
1
resposta

tshark comando para encontrar o MAC de uma rede especificada

Qual comando do tshark poderia começar a escutar uma rede específica e ver quem (MAC-wise) está se conectando a ela? Já tenho a placa de rede no modo monitor no canal correto. A WireShark já pode realizar essa tarefa, mas eu prefiro algo sem...
22.06.2013 / 00:11
0
respostas

Como filtrar arquivos pcap usando tshark

Eu tenho que extrair dados transferidos (download, upload) para alguns sites específicos usando tshark. Vamos dizer, eu quero encontrar dados baixados de www.google.com. Quais campos devo especificar na opção de campos tshark. Atualmente, estou...
30.01.2017 / 07:23
0
respostas

Como abrir um arquivo em mudança com wireshark?

Dado um arquivo pcap que está sendo criado em segundo plano, por exemplo, tshark -w out.pcap > /dev/null & Como posso abrir o arquivo de alteração com o wireshark wireshark -r out.pcap Não funciona     
23.12.2016 / 01:58
2
respostas

Como usar um URL greped fornecido pelo tshark dentro de um script bash?

Estou tentando usar um URL enviado do tshark para um loop while. while read line ; do echo "$line" ffmpeg -i "$line" -c copy "filename" done < <(tshark -i tun0 -B 50 -P -V -q -l -Y 'http matches "(?<=\[Full request URI: )(http://myw...
29.02.2016 / 21:12
1
resposta

tshark filtra em Centos 7

Eu estou trabalhando em alguns filtros tshark, preciso dividir um pcap em timebasis para SIP e DIP em particular, eu tentei editcap mas pode ir com base no tempo apenas eu não posso passar IPADDRESS para editcap, eu vi tshark pode fazer isso [...
17.02.2018 / 08:38
1
resposta

Como posso ver os pacotes marcados com VLAN com qualquer ID?

Estou tentando farejar com o tshark no debian e quero ver todo o tráfego, mas estou sentindo falta do tráfego da VLAN. Eu posso configurar manualmente a interface para adicionar a VLAN 10 à interface eth0 e, em seguida, consultar: # tshark...
02.08.2017 / 04:09
1
resposta

Decodifica a mensagem LTE RRC (hexdump) usando Tshark

Eu tenho um hexdump de uma mensagem LTE RRC que estou tentando decodificar usando Tshark, e não consigo descobrir a sintaxe da linha de comando. Estou tentando usar a funcionalidade "User DLT" do Wireshark / Tshark para resolver esse problema...
24.08.2018 / 22:09