tshark 相关问题

tshark是wireshark的命令行版本;一个免费的开源数据包分析器。

将Pcap文件转换为CSV文件,同时保留所有在pcap中定义的特征字段。

我一直在寻找可以将PCAP文件转换为CSV格式的库,同时保留所有在pcap文件中定义的细节,而不需要明确定义我想要的特征字段。

bash csv wireshark pcap tshark
回答 1 投票 0

如何在pyshark中指定字段?

当我认为结果应该相同时,我在Tshark和Pyshark中获得了不同的结果。使用Tshark时,可以通过使用“ -e(字段名称)”来指定所需的字段。 ...

python tshark pyshark
回答 1 投票 0

tshark不会将TCP片段组装为大数据包

我有一个简单的带有一些网络流量的pcap,并且正在使用tshark从中获取一些头信息:我使用以下命令:tshark -r ./capture-1-5 -Y“ http2” -o tls.keylog_file: ssl-key ....

csv tcp tls1.2 tshark
回答 1 投票 0

Tshark-如何仅使用tshark显示tcp播放负载的解剖树?

我正在编写一个Wireshk解剖器。我想在控制台中显示“解剖树”。所以我尝试了:tshark -V它将显示如下内容:帧105:在线上的69个字节(552位)... ...以太网II,...

wireshark tshark wireshark-dissector
回答 1 投票 0

pyshark.LiveCapture无法捕获数据包

我正在Linux系统上运行pyshark版本0.4.2.9。我正在尝试从无线接口'wlo1'捕获数据包,但是pyshark.LiveCapture(interfcae ='wl01')捕获了0个数据包。如tshark ...

python-3.x tshark pyshark
回答 1 投票 1

pyshark.LiveCapture无法在Raspberry Pi上捕获数据包

我目前正在尝试在树莓派3B上获取pyshark版本0.4.2.9,并且无法使用LiveCapture捕获任何数据包。奇怪的是,以下命令在我的桌面上可以正常运行(...

python-3.x raspberry-pi tshark pyshark
回答 1 投票 0

io.k8s.api.core.v1.PodSecurityContext中的未知字段“功能”(在容器/ k8s容器中运行tshark)

我已经构建了一个包含tshark的docker映像(该映像将用于从kubernetes pod进行各种手动调试)。我已经在运行该映像的kubernetes中部署了一个容器。 ...

docker kubernetes tshark
回答 1 投票 1

使用tun / tap接口的错误序列号

我正在尝试使用tun / tap将TCP数据包读入结构,因此将IFF_TUN标志设置为使用tun设备(无以太网头)。我有这样的结构(我不在乎字节序问题):Tcp Header:...

c++ c tcp tshark tun-tap
回答 1 投票 1

如何获取具有所有pcap数据包详细信息的csv?

我想创建一个CSV导入到excel中,其中包含Wireshark中显示的所有数据包详细信息。每行应对应一个数据包,列应对应于字段详细信息。使用以下...

parsing wireshark pcap packet-capture tshark
回答 1 投票 0

我在Centos7上找不到Wireshark的配置文件

我在Centos7上安装了Wireshark。但是我找不到配置文件。默认情况下,它应该位于“ / usr / local / share / Wireshark”中,但不存在。 〜[root @ localhost共享]#tshark -v ...

wireshark tshark
回答 1 投票 0

具有use_json = True的Python pyshark无法打印JSON

我正在使用pyshark,并尝试打印JSON。这是我的代码:在...

python json python-3.x tshark pyshark
回答 1 投票 0

如何通过C#在命令行中运行WireShark命令

我想使用以下命令将.pcapng文件转换为.csv文件:> cd C:\ ProgramFiles \ Wireshark> tshark -r output.pcapng -T字段-e frame.number -e eth.src -e eth。 dst -e ...

c# cmd wireshark tshark
回答 1 投票 0

在MacOS X Catalina上安装TShark

我需要安装TShark和Dumpcap才能将pyshark用于我正在从事的项目。当前,这是我得到的错误:pyshark.tshark.tshark.TSharkNotFoundException:TShark不是...

wireshark tshark pyshark
回答 1 投票 0

使用Tshark在较小的部分读取大型PCAP

我有一个PCAP文件,我想用tshark命令读取,但是太大了,无法装入内存(9GB,但读取每个数据包将在大约3000万个数据包后填满35GB的Google Colab)。 ...

python pcap tshark
回答 1 投票 0

使用tshark提取特定的字节偏移量

我有一个pcap的ICMP数据包。我正在尝试使用tshark提取有效载荷数据,以便提取特定的字节偏移量。 tshark文档非常复杂,特别是对我来说,... ...>

wireshark packet icmp tshark
回答 1 投票 0

如何在python中为文件夹中的每个文件执行tshark

我有大约100个要分析的.pcap文件。我想为此使用tshark。我的想法是使用python脚本自动执行此任务。它必须为每个.pcap ...

python tshark
回答 2 投票 0

HTTP网络跟踪到cURL

curl tcpdump tshark
回答 1 投票 3

如何从python程序中产生多个python脚本?

我想从我的程序中产生(分叉?)多个Python脚本(也用Python编写)。我的问题是我想为每个脚本指定一个终端,因为我将使用...

python pexpect spawn tshark
回答 4 投票 4

((win10)Python 3.6-错误Pyshark capture.sniff()

这里是我的代码:import pyshark cap = pyshark.LiveCapture(output_file ='newOutput')错误:追溯(最近一次调用为最新):文件“ ”,第1行,在 文件“ C:\ Program中。 .. ] >>

python-3.x windows-10 tshark pyshark
回答 1 投票 0

如何使用Wireshark / tshark剖析UDP msgpack?

自v3.0.0起,Wireshark支持msgpack。我有一个捕获文件,其中包含要封装的UDP中封装的msgpack消息。问题是,当我在运行时:tshark -r 1.pcap -d udp.port == ...

wireshark tshark msgpack wireshark-dissector
回答 1 投票 2
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.