Описание тега tshark
tshark - это терминальная (консольная) версия Wireshark, анализатора сетевых протоколов для Unix и Windows.
2
ответа
Как использовать tshark или tcpdump для вычисления переданных байтов
Я использую эту команду с tshark: tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' По сути, это анализирует pcap только для соединений из исходного IP-адреса и ищет общую длину в байтах от каждого пакета. Я получа…
29 янв '15 в 21:01
1
ответ
Запустите tshark в облаке Google с внешним (публичным) IP
Я пытался запустить tshark в экземпляре Centos 7, размещенном на облачной платформе Google. Когда мы анализируем захваченные пакеты, он показывает только внутренний IP-адрес этого сервера. Есть ли способ получить внешний IP-адрес (у нас есть зарезер…
23 ноя '18 в 06:13
2
ответа
Sniff SSL рукопожатие с использованием tshark
Как получить дамп рукопожатия SSL в удобочитаемом формате, используя tshark? Мне нужно предоставить это поставщику для отладки сбойной проблемы рукопожатия SSL. Это должно быть сделано в tshark, а не в wireshark, как это делается на удаленном сервер…
02 авг '12 в 23:34
1
ответ
Как отфильтровать наиболее распространенные проблемы с tcpdump/tshark
В настоящее время я использую следующую команду в Linux, чтобы получить подробные сведения о проблемах сети. tshark -r file.pcap -q -z io,stat,1,\ "COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\ "COUNT(tcp.analysis.duplicate_ack)t…
02 мар '15 в 14:20
1
ответ
Проверка качества звука потока rtp
Мы работаем в тестовой среде и должны отслеживать качество звука потока rtp, который захватывается с помощью tshark. Прямо сейчас мы можем захватить аудио и получить доступ к файлу через wireshark, но мы хотели бы найти способ сохранить аудио в файл…
12 мар '10 в 20:48
2
ответа
Как отправить перехваченные пакеты в другое место?
У меня есть несколько пакетов данных, захваченных с помощью tcpdump в файле pcap. Теперь я хочу отправить эти пакеты в другое место назначения. как мне этого добиться?
19 дек '15 в 05:26
1
ответ
tshark длительность разговора по ip адресу
Я могу получить следующую информацию из.pcap: ================================================================================ IPv4 Conversations Filter:ip.addr==1xx.1xx.0.1xx | <- | | -> | | Total | | Frames Bytes | | Frames Bytes | | Frames …
15 июл '13 в 15:46
1
ответ
Как выполнить Wiresharks File->Extract Objects->HTTP через интерфейс командной строки Tshark?
Используя TShark, я хочу иметь возможность извлекать полезную нагрузку в ответе HTTP из пакетов данных, собранных через tshark в файле.pcap. В графическом интерфейсе Wireshark я смог сделать это File > Extract Objects > HTTPи затем выберите фа…
19 авг '16 в 10:08
2
ответа
Инструмент CLI для анализа захватов pcap
Я ищу инструмент командной строки, который будет смотреть на файл захвата, вывод tcpdump -w и давать вывод, эквивалентный информации, которую вы получаете в диалогах Wireshark, и статистику конечных точек. Чтобы дать вам небольшой обзор, у меня есть…
06 янв '11 в 19:26
1
ответ
Как я могу экспортировать более 1000 тел запросов http из большого файла pcap?
У меня есть файл pcap (~2.3G), содержащий HTTP-запросы. Мне нужно каким-то образом извлечь тело каждого запроса, чтобы я мог продолжить его обработку. Каждый запрос в своем собственном файле будет работать хорошо, но я могу быть гибким в этом вопрос…
15 фев '18 в 06:00
2
ответа
Сжатие вывода tshark в режиме нескольких файлов
Я использую tshark для сброса беспроводного трафика. В настоящее время я работаю в режиме нескольких файлов, разбивая вывод на 50 МБ. Есть ли способ также сжать эти 50-мегабайтные куски чем-то вроде gzip или lzma? Я знаю, что в режиме одного файла я…
14 июл '14 в 08:59
0
ответов
Перенаправить трафик шлюза по умолчанию в Linux в файл
Я пытаюсь устранить неполадки на одном из моих Linux-серверов (Ubuntu Server). Поэтому я хочу перехватить весь трафик, который отправляется на шлюз по умолчанию, а затем записать его в файл: предпочтительно какой-то формат pcap, который можно прочит…
21 окт '14 в 17:59
1
ответ
Фильтры tshark (wireshark): где они расположены?
Устраняя проблему с MySQL, я столкнулся с этой командой в командной строке: tshark -i any -T fields -R mysql.query -e mysql.query Я пытаюсь понять это прежде, чем я фактически использую это. Просмотр справочной страницы помог мне понять используемые…
11 ноя '10 в 17:45
2
ответа
Идентификация пользователей VoIP
Я ищу способ идентифицировать как можно больше пользователей VoIP в сети ISP с помощью анализа пакетов. Моя установка такова: На моем основном коммутаторе весь трафик, входящий и выходящий из гигабитного порта 1, направляется на гигабит2, где у меня…
09 июл '10 в 20:26
1
ответ
Как определить повторную передачу на стороне клиента или на стороне сервера от pcap
Я пытаюсь получить некоторые разъяснения по поводу того, что читаю здесь: Как рассчитать потерю пакета из двоичного файла TCPDUMP Первый ответ говорит, что порядковый номер будет одинаковым от клиента к серверу и от сервера к клиенту, ack будет один…
18 фев '15 в 00:56
2
ответа
Использование wireshark/tshark в командной строке для игнорирования соединений ssh
Я пытаюсь отладить некоторые, просматривая пакеты, и я хотел бы избежать передачи всего трафика SSH на сервер. Есть ли способ игнорировать? Я пытался сделать что-то вроде tshark -f "port !22" но он перестал слушать после команды. [root@vpn ~]# tshar…
07 янв '13 в 21:01
1
ответ
Как я могу отобразить-отфильтровать соответствующий ответ на конкретный отфильтрованный запрос на отображение в wireshark?
Я просто отслеживаю очень спорадическую ошибку в ответах на HTTP-запросы к определенному ресурсу на веб-сервере встроенного устройства. Поэтому я планирую провести тестирование ночью (или даже в выходные дни), захватить трафик с помощью wireshark, а…
09 сен '11 в 14:18
4
ответа
Отслеживать количество байтов, переданных на / с IP-адреса порта
Может ли кто-нибудь порекомендовать инструмент командной строки linux для мониторинга количества байтов, передаваемых между локальным сервером и указанным IP-адресом / портом. Эквивалентная команда tcpdump будет: tcpdump -s 0 -i any -w mycapture.trc…
28 окт '10 в 17:55
1
ответ
Как заблокировать собственный трафик rpcap, где работает tshark?
Платформа:- Fedora 13 32-битная машина RemoteMachine $./rpcapd -n ClientMachine $ tshark -w "имя файла" -i "любое имя интерфейса" Как только захват начинается без какого-либо фильтра захвата, тысячи пакетов захватываются. Rpcapd связывается с портом…
07 ноя '13 в 19:08
1
ответ
tshark (wireshark) для точного определения сброса подключения / повторной передачи
Windows server 2003. У меня установлена последняя версия WireShark, и мне нужно перехватывать пакеты на сервере, чтобы точно определить случайную ошибку сброса / повторной передачи соединения. Когда происходит сброс соединения, он сбрасывает около…
30 ноя '10 в 02:30