IPv6ヘッダー(イーサネットヘッダーとIPv6ヘッダー)に到達するまで、tsharkですべてのヘッダーとフィールドを読み取り/再生できますが、pcapファイルを再生してicmpv6フィールドを読み取ろうとすると、これらのフィールドに何も表示されません。
これはtsharkのバグですか?パケットのすべてのヘッダーのすべてのフィールドを読み取るための代替ツールはありますか?
私が使用しているtsharkのバージョンは1.2.11です。
1 に答える
1
Broは IPv6 を完全にサポートするネットワーク トラフィック分析ツールですが、tshark は IPv6 に苦労しているようです。Bro では、次のようにトレースで実行することにより、接続の概要を取得できます。
bro -C -r trace.pcap
conn.log同じディレクトリにある結果のファイルを調べます。bro-cut列のサブセットのみを抽出するには、付属のツールが役立つ場合があります。
bro-cut id.orig_h id.resp_h id.orig_p id.resp_p proto < conn.log
接続 5 タプルを抽出し、それを STDOUT に出力して、お気に入りのテキストむしゃむしゃツールで処理を続行できるようにします。
于 2012-08-03T18:24:09.337 に答える