tshark

    1热度

    2回答

    作为sudo从python作为pyshark/tshark运行

    我试图用pyshark做一个实时捕捉,但它想要使用sudo运行tshark。我不知道如何从python运行sudo。 github线程指出:“你可以创建一个只运行”sudo tshark“的脚本,并告诉pyshark运行它而不是tshark。” Buuuuut我不太确定该怎么做。我一直在寻找Using sudo with Python script 却又不知道如何“跑那的,而不是tshark的”
    python tshark pyshark 2017-05-25

    0热度

    2回答

    将tshark的结果清理成更好的可读CDP客户端

    我想摆脱从命令输出中不需要的信息,以便我可以为Linux构建简单的CDP客户端。现在,我正在使用grep来过滤tshark的结果。我运行的命令是: tshark -i enp0s25 -a duration:30 -V -f "ether host 01:00:0c:cc:cc:cc" -c 2 | grep -e "IP Address" -e "Device ID:" -e "Software
    awk grep tshark 2017-07-19

    0热度

    1回答

    dns.count.answers> 3 Tshark

    On Tshark; 我试图运行这个命令“tshark -r /root/Desktop/a.pcap -T fields -e”dns.count.answers> 3“”但是我总是看到; “(process:2009):警告:'dns.count.answers> 3'不是有效的字段!tshark:有些字段无效” 你有什么想法我怎么能看到“dns .count.answers> 3“,然后将其
    count dns tshark 2017-07-27

    0热度

    1回答

    tshark管道输出结果在包计数器

    当我试图管tshark输出到任何东西我再也看不到流量。 Tshark只显示一个数据包计数器。我怎样才能防止这一点? sudo tshark -i enp60s0 -f "tcp" -T fields -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -e tcp.checksum -e tcp.options -E header=y | colum
    tshark 2017-07-27

    0热度

    1回答

    Wireshark pcap文件 - 搞清楚外部DNS

    我是新来的安全问题,并正在处理一个问题,我需要找出用于解析名称到IP的外部DNS。我可以过滤如何查找DNS流量,但如何找出用于解析地址的外部DNS?
    security dns wireshark pcap tshark 2017-09-16

    1热度

    1回答

    Tshark过滤http/https获取请求

    我只需要查看HTTP GET请求HOST一次(仅网页),只能从已定义的源ip中查看,而不能查看其他信息/数据。 该网址的第一个请求。 例如: 从客户端发生的事情到服务器的第一个数据包。 GET/HTTP/1.1\r\n 我应该添加哪些过滤器?我已经尝试了很少,但仍然得到太多的信息/数据... 是否有任何可能查看HTTPS第一个请求包呢?查看客户端发送请求的位置?
    tshark 2017-08-02

    3热度

    1回答

    获取tcpstream - wireshark vs tshark

    我正在试图从捕获中获取TCPStream,大小为24M。我可以用wireshark获得它,但是我需要一个没有界面的命令来获取它。 我通过尝试使用小于1M的捕获中的TShark开始,并且我能够在相同捕获中获得tcpstream等于wireshark。在用24M捕捉时,我不能。 wireshark中的TCPStream很大,与TShark中的不匹配。 我不明白是什么问题。 我使用下面的命令:tshar
    tcp wireshark tshark 2017-08-02

    0热度

    1回答

    tshark的字段名

    您好如下所示是当使用 “tshark的-i MON0” 从tshark的输出 0.000000 E4:6E:D1:A4:21:3E - >广播802.11 251 Beacon帧,SN = 2145 ,FN = 0,标志= ........ C,BI = 100,SSID = AndroidAP 0.191876 8c:65:a1:df:2e:d2->广播802.11 98数据,SN = 2091
    networking frame wireshark wlan tshark 2017-06-22

    2热度

    1回答

    伪造TCP报头长度当tshark的

    检查数据包,我想一个TCP SYN数据包发送到服务器,在我的机器上的端口8000。然后,我想检查服务器是否回应了SYN ACK。如果是这种情况,那么我会发送一个RST数据包来中止连接。但是,当我嗅探发送出来的SYN数据包时,它告诉我TCP报头伪长度为0,事实并非如此。顺便说一句,我用的嗅探器是tshark。这里是我的代码: 在main功能,运行此: FLAGS f = SYN; tcp_sca
    c wireshark tcp-ip tshark 2017-08-16

    0热度

    1回答

    在纪元时间过滤tshark错误

    我有一个pcap文件,我想过滤出一些数据包基于他们与tshark时代的时间戳。 我有一个时间戳t1。我需要这些数据包,其时间戳比t1晚。 时间戳t1从另一个pcap文件中提取。到现在为止还挺好。 在以下几行中,我将时间戳t1(1499351908.01)转换为日期时间格式p(2017-07-06 10:38:28)。我这样做是因为tshark需要这样的符号进行过滤。否则会发生错误。 t1_c =
    python-2.7 time filter epoch tshark 2017-07-06
最新问题