tshark

4热度

1回答

我正在分析网络上的VoIP呼叫现在我使用生成的.pcap文件，但后来我会实时监听。（如“源IP地址和端口”，“目的地IP地址和端口”，有效载荷丢失，最大三角洲（毫秒）等），我可以很容易地过滤一些重要的数据。，最大抖动（毫秒），平均抖动（毫秒））与 tshark的-r MYFILE -q -z RTP，流什么，我想知道的是：我怎样才能得到SIP呼叫的添加者？（客户端和服务器）我可以过滤所

3热度

1回答

tshark停止标准

我需要在满足特定条件后停止tshark（wireshark的命令行设备）。从tshark手册页，我发现停止条件可以适用于持续时间，文件，文件大小和多个文件模式。是否有任何停止条件，我可以通过捕获过滤器应用，以便tshark停止捕获。例如：在收到来自特定端口号的TCP SYN数据包（捕获过滤器中应用的条件）后，tshark停止捕获。请回答这个谜语。

0热度

1回答

tshark捕获cookie信息

我是wireshark/tshark的新手，所以我想知道是否有可能。我已经捕获了一些交通为pcap文件。我用wireshark打开它并应用'http.cookie'过滤器，它只给我包含cookie的包。并从这些数据包我只需要特定的HTTP信息，如源/目标ip，时间戳，http.content_type，http.content_length，cookie ID字符串和完整的请求uri。在wires

0热度

1回答

如何使用pcap文件绘制数据包vs秒

使用tshark我试图生成一个dat文件。下面是我采用使用tshark的生成字段的命令： $ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap" -T fields -e frame.number -e frame.time -e eth.src -e eth.dst -e ip.src -e

0热度

1回答

当它找到正确的数据包时停止tshark命令

我有一个相当大的Pcap文件。我只想在这个文件中读取一个数据包，例如第10个数据包。我有一个tshark的命令是这样的： tshark -r myfile.pcap frame.number == 10 -V 该命令将继续搜索整个文件，即使发现了10包。这需要很长时间。我更喜欢在发现数据包时停止命令，我该怎么做？谢谢你的任何建议。

-1热度

1回答

.cap文件上的IP过滤器

如何在现有的.cap文件上应用过滤器？所以我有一个.cap文件，并想过滤掉一个特定的IP，那是什么命令。我正在使用wireshark。感谢

1热度

2回答

如何将Wireshark Lua解剖器脚本移植到Mac OSX？

是否有任何初始设置需要为wireshark配置才能在Mac OSX环境中正确处理lua脚本？试图将Lua答案移植到问题“如何找出数据包的HTTP标头长度？” https://stackoverflow.com/a/5794357/1217670 无法让解决方案在Mac上工作。该解决方案在Windows XP平台上使用Wireshark 1.6.7，Lua 5.1可以正常工作。使用Wiresh

1热度

1回答

tshark无法读取icmp6字段

我能够使用tshark读取/重播所有标头和字段，直到打印IPv6标头（以太网标头& IPv6标头），但是当我试图重播pcap文件以读取icmpv6字段时，这些字段没有显示任何内容。这是一个tshark的bug吗？有没有其他工具可以读取数据包所有标题中的所有字段？ tshark的的版本我使用的是1.2.11

9热度

1回答

如何在任何界面上的一个端口使用tshark的

我想捕捉的包的特定端口上我的机器的任何接口捕获包。我知道如何通过特定的接口捕获特定端口上的包。和命令是 tshark的-f“UDP端口162” -i bond0 如果不指定接口，tshark的搜索列表界面，选择第一个非回送接口，如果有任何非回送接口。但我想在我的机器的所有接口上捕获包。任何人都可以帮助我吗？非常感谢！

0热度

1回答

如何使tshark可执行

下载并解压wireshark 1.7.1后，我做了禁用gtk的配置。但后来，我无法做“制造” 它会引发以下错误。 cc1：警告被视为错误 packet-h248_annex_e.c：679：警告：取消引用类型双击指针将打破严格别名规则。有人可以帮助建立和安装这wireshark版本？