Описание тега tshark
NoneTshark - это версия wirehark для командной строки; бесплатный анализатор пакетов с открытым исходным кодом.
1
ответ
Tshark прекращает захват через несколько минут, хотя процесс все еще выполняется
У меня есть сборка.Net приложения, которые начинают захватывать с помощью командной строки private void startCapturing(string path) { string args = string.Format("-i 1 -s 65535 -w {0}", Path.Combine(@"D:\Downloads", path)); } protected void invokePr…
17 сен '13 в 04:44
1
ответ
Как определить поток в Tshark?
Я хочу использовать Tshark в качестве подпроцесса, и мне нужно определить поток для отображения его пакетов, но я не знаю cmd для определения потока в tshark, просто я знаю его в wireshark: ip.src == ipAddr and ip.dst == ipAddrDst and udp.srcport ==…
24 окт '16 в 21:23
0
ответов
Чтение из IPC::open2 очень медленно
Я читаю дампкап из stdin и хочу передать его в tshark через IPC::open2 и собрать вывод из tshark также через IPC::open2. это вот так: dumpcap ->STDIN-> myscript.pl <- IPC: open2 -> tshark Поэтому я пытаюсь прочитать файл dumpcap, который приходит че…
22 апр '13 в 19:30
1
ответ
Тип шифрования контекстной сети в Tshark?
Я использую tshark, чтобы собрать основную информацию о сетях, где я живу. У меня есть tshark для отображения bssid, ssid и rssi, но мне было интересно, есть ли способ также отобразить тип шифрования сети. Я использую следующую команду: tshark -i wl…
05 дек '17 в 02:18
1
ответ
Как непрерывно выводить консольное приложение в текстовый файл на C#
Я пытаюсь открыть скрытое консольное приложение с аргументами и в основном записывать его вывод в файл непрерывно, пока оно не будет остановлено. Я попытался использовать поток памяти и записать его в файл, и это, похоже, немного подействовало. Тепе…
27 мар '14 в 15:35
1
ответ
Почему я получаю "Никакой процесс не связан с этим объектом". при вызове process.Close() или process.Kill()?
У меня есть программа на C#, которая запускает TShark.exe, который является фоновым эквивалентом WireShark. Я хотел бы закрыть все экземпляры, которые я запускаю. Похоже, он просто отлично запускается, работает в фоновом режиме и регистрирует сетево…
03 дек '18 в 21:41
0
ответов
tshark создает пустой файл при запуске из скрипта
Я написал следующий скрипт для сохранения CSV-файла в папке testcsv2, когда файл pcap создается в папке test2 inotifywait -m /home/tejas/Desktop/test2 -e create | while read path action file; do echo "The file '$file' appeared in dictionary '$path' …
30 авг '16 в 12:55
1
ответ
Написание Wireshark Lua/Tap для подсчета количества потоков TCP
Ранее я публиковал вопрос, озаглавленный "Написание диссектора Wireshark для подсчета количества потоков TCP". Я получил некоторые отзывы, чтобы использовать Lua/Tap вместо этого, поэтому я решил написать один, но мне нужна помощь с кодом. В настоящ…
30 май '14 в 16:22
4
ответа
Понимание [TCP ACKed невидимый сегмент] [TCP Предыдущий сегмент не перехвачен]
Мы проводим нагрузочное тестирование на наших серверах, и я использую tshark для сбора некоторых данных в файл pcap, а затем с помощью графического интерфейса wireshark, чтобы увидеть, какие ошибки или предупреждения отображаются, перейдя в Анализ -…
20 авг '13 в 01:19
0
ответов
Wireshark беспроводной захват отсутствует кадр
Кто-нибудь знает, что означает "отсутствует кадр" в выводе tshark ниже. Трафик захватывался с помощью Kismet, с адаптером Wi-Fi в режиме монитора. Frame 828: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Interface id: 0 (u…
17 июл '18 в 04:12
2
ответа
Как добавить дополнительный столбец к выводу Tshark (сохраняя значения по умолчанию)?
Я хотел бы добавить столбец Tshark, который сообщает мне, какой тип ICMP-пакета был перехвачен. Это будет следующим: icmp.type Хотя мне все еще нужны столбцы по умолчанию, как я могу заставить Tshark также показать этот столбец? Я уже видел опцию дл…
16 май '15 в 15:24
1
ответ
Фильтр захвата пакетов tshark по URL запроса
Я пытаюсь захватывать только пакеты, содержащие запросы к определенной конечной точке API, поэтому попытался отфильтровать, используя следующее: tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/" Однако я продолжаю получать следую…
03 окт '16 в 20:52
0
ответов
Установите tshark в Windows без прав администратора
При установке tshark 2.6.1 в Windows, он устанавливает VC++ Redistributable 2017, который требует прав администратора. Мне было интересно, есть ли способ преодолеть эту проблему? Могу ли я скомпилировать tshark и установить все зависимости как встро…
09 июл '18 в 17:35
1
ответ
Найти минимальный и максимальный размер пакета в файле PCAP?
Я получил средний размер пакета с помощью capinfos, Однако я не нашел способа получить минимальный и максимальный размер пакета в файле pcap. Примечание: мне не нужна команда с графическим интерфейсом. Просто нужна команда, которая может быть набран…
07 апр '18 в 06:38
0
ответов
Как отправить данные на сервер после захвата в wireshark/ tshark
Мне нужно захватить данные, которые соответствуют фильтру дисплея 'http.request.method =="POST" and http.request.uri.query contains "<something>" '. Итак, я могу сделать это с помощью 'tshark -Y 'http.request.method =="POST" and http.request.u…
29 май '18 в 10:05
1
ответ
Здание тшарк
Я портирую tshark на другую ОС. Может кто-нибудь сказать, какие файлы / папки можно удалить из исходного кода? Я знаю, что GTK не требуется, но было бы здорово, если бы я мог покончить со всеми ненужными файлами / папками в самом начале. Заранее спа…
04 апр '13 в 04:14
2
ответа
Рассеиватель Lua не вызывается при использовании tshark (Windows 10)
Я уже разместил этот вопрос в сообществе Wireshark ( ссылка), в настоящее время еще нет ответов. У меня есть куча диссекторов, которые я написал на Lua, которые я использовал до сих пор в графическом интерфейсе Wireshark - теперь я хочу использовать…
15 мар '17 в 10:46
1
ответ
wireshark-Как конвертировать IP в имя хоста, используя tshark
Я использовал команду ниже, чтобы получить список IP-адресов различных объектов, но я не могу преобразовать (идентифицировать) имя хоста. tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport tcp образец вывода 192.3…
13 ноя '15 в 11:25
2
ответа
Используйте скомпилированную программу в качестве входных данных в моем программном обеспечении Python
Я видел разные программы, использующие скомпилированные программы в качестве "модуля"; Примером может служить wifite, который использует пакет aircrack. Точно так же мне нужно реализовать tshark внутри моей программы на python, но без необходимости …
24 окт '17 в 19:12
2
ответа
Wireshark / Tshark pcap пересобрать код
Кто-нибудь знает, где в tshark или wireshark код, который я мог бы использовать для пересборки файлов pcap? Я работаю над приложением и мне нужно собрать файлы pcap, но мне не нужны другие функции wireshark / tshark... так что, в надежде использоват…
03 дек '14 в 13:29