tshark 相关问题

tshark是wireshark的命令行版本;一个免费的开源数据包分析器。

如何在ShellExecute函数中解析tshark参数

我想通过ShellExecute从C ++脚本中调用tshark.exe。有什么方法可以解析应用程序的cmd参数?例如指定这样的输出文件tshark -w output.pcap这是代码#...

c++ winapi wireshark tshark
回答 1 投票 -2

如何调用tshark通过CreateProcess将捕获文件转换为txt

我正在尝试使用Visual Studio编译的C ++程序调用tshark。有些通话有效,但有些则无效。我能够启动捕获到文件:STARTUPINFO startupInfo = {sizeof(startupInfo)}; ...

c++ windows visual-studio wireshark tshark
回答 1 投票 1

TSHARK DNS到LOGFILE

我正在尝试让此命令输出到日志文件。.当我使用tee命令时-它直接进入tshark帮助屏幕,没有tee命令,它将DNS行正确打印到屏幕上... 。

bash tee tshark
回答 1 投票 0

editcap -A和-B:应该使用哪个时区?

我需要在一定的时间范围内从较大的pcap中提取数据包。而且我发现editcap的-A和-B选项非常适合此任务,除了我的目标时间范围是在纪元时间和-A / B ...

wireshark tcpdump tshark timestamp-with-timezone editcap
回答 1 投票 0

如何通过脚本将变量传递给终端命令行并确保它不包含转义字符串?

我是Ruby的新手,也是与终端相关的大多数事情。我试图创建一个脚本,从Wireshark跟踪文件返回有关RTP流的信息。我正以一种......

ruby terminal sh tshark escapestring
回答 1 投票 0

如何在PyShark中将数据包解码为decode_as

在Wireshark GUI中,我们可以将UPD数据包解码为RTP,并且可以使用d在tshark中完成相同的操作 == , 我怎么能在PyShark中做同样的事情?一世 ...

python python-3.x networking tshark pyshark
回答 1 投票 -1

将PCAP导入Elasticsearch

我第一次尝试使用Elasticsearch。我已经下载了Elasticsearch和Kibana,一切似乎运行良好。我可以访问http:// localhost:5601并查看Kibana而不会出错。一世'...

elasticsearch kibana filebeat tshark
回答 1 投票 0

使用TShark C ++源文件在添加所需库后剖析消息时未定义的引用

我想使用TShark源文件在C ++中剖析消息(例如rrc sib 3消息)。我已完成以下步骤:下载wireshark-2.6.6.tar.xz并转到解压缩的文件夹。 sudo。/ ...

c++ qt wireshark tshark wireshark-dissector
回答 1 投票 0

第二次运行tshark.c源文件后出现致命错误

我想从源文件(即用C语言编写的tshark.c)运行Tshark剖析器而不是使用终端和以下命令:tshark -r my.pcap ...所以我改变了tshark.c ...

c++ c wireshark tshark wireshark-dissector
回答 1 投票 0

如何使用tshark从.pcapng文件中读取接口名称?

我正在尝试运行这个tshark命令:tshark -r $ file -T fields -E separator = / t -e frame.number -e frame.time -e frame.protocols -e frame.len -e frame.interface_id -e frame.interface_name我得到......

wireshark pcap packet-capture tshark pcap-ng
回答 1 投票 -1

从pcap文件中提取UDP数据流

如何使用tshark将pcap文件中捕获的所有数据包的udp数据流(以ascii格式)转换为文本文件。我试过这个tshark -V -r /tmp/file_src.pcap> file_dst.txt但我怎么能得到......

python udp wireshark tshark
回答 1 投票 0

如何在Wireshark中显示来自pcap文件的WEP密钥

我按照以下帖子在Windows上使用Wireshark 3.0.1显示WEP密钥多个WEP密钥可以从Pcap文件中检索但是,我无法看到WEP密钥...

wifi wireshark tshark 802.11
回答 1 投票 0

发送最多字节的前10个IP地址?如何使用tshark命令计算?

当我使用以下命令分析file.pcap时tshark -r file.pcap -T fields -E Separator ='' - e ip.src -e ip.len我得到了一个像这样的IP ADDRESS BYTES的结果----- ---------------- ip ...

wireshark tshark
回答 1 投票 0

如何合并来自同一来源的碎片包?

我有来自存储在* .pcap文件中的多个源的碎片数据包。我需要合并来自同一源的所有这些有效负载,并在文件中提取有效负载。我需要做......

wireshark packet tcpdump tshark
回答 1 投票 0

将tshark输出分配给脚本中的变量

我目前正在解析使用aircrack-ng捕获和解密的pcap文件。我正在研究TCP包,我想用tshark-script很好地显示它们。是否有可能 ...

shell raspberry-pi packet-sniffers tshark sniffer
回答 1 投票 0

如何交错捕获的wireshark流量?

假设我有在第1秒,第3秒和第5秒捕获流量的traffic1.pcap文件。因此,当在wireshark中查看时,有3条线,每条线代表在...捕获的流量。

wireshark traffic tshark network-traffic
回答 3 投票 0

Wireshark数据包详细信息窗格信息与tshark或scapy?

我想通过Bash或Python自动检索的信息是查看DIS协议捕获的数据包时最后一层的“数据包详细信息”窗格中包含的信息。到目前为止我已经......

python-3.x bash wireshark scapy tshark
回答 2 投票 -1

从cap文件中读取数据包数据

我需要从pcap文件中的udp数据包中读取有效负载信息。 tshark -x -c 10 -r traces / trace.pcap udp 0000 00 22 4d a8 1f 7f 80 3f 5d 08 52 35 08 00 45 00。“M ....?”。R5..E ....

udp wireshark tcpdump tshark
回答 1 投票 0

Tshark不会使用nRF嗅探器捕获BTLE数据包

我在使用tshark捕获BTLE广告包时遇到问题。该系统与Wireshark配合得非常好。但是,当我尝试从命令行运行tshark时,它会立即退出并说“...

bluetooth wireshark tshark nrf51 btle
回答 1 投票 0

使用带有时间戳和标志的tshark

我试图使用带有一些标志的tshark,并为每个过滤的跟踪获取时间戳。我用它来过滤我系统中的所有DNS查询。我无法得到时间戳......

packet-capture tshark
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.