調査上の理由から、httpパッケージのtcpシーケンス番号を取得する必要があります。私はすでにpcapファイルを持っていますが、tsharkでそれをどのように行う必要がありますか?
私の質問に答えてくれてありがとう!!!
質問する
2918 次
2 に答える
4
このような何かがそれを行う必要があります:
tshark -r your_file -R http -T fields -e tcp.seq
シーケンス番号は、.wireshark/preferences によって制御される相対または絶対です。デフォルトでは相対値です (小さい数字が表示されます)。絶対シーケンス番号が必要な場合は、次を編集しますpreferences。
tcp.relative_sequence_numbers: FALSE
于 2011-07-17T08:22:47.210 に答える
-1
tshark を使用して、
対応する tcp フィルター (tcp.nxtseq) を適用して、このページから詳細を確認してください https://www.wireshark.org/docs/dfref/t/tcp.html
C:\Program Files\Wireshark>tshark -r C:<path to pcap>sample.pcap -T fields -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e tcp.flags.ack -e tcp.flags.cwr -e tcp.flags.ecn -e tcp.flags.fin -e tcp.flags.ns -e tcp.flags.push -e tcp.flags.res -e tcp.flags.reset -e tcp.flags.syn -e tcp.flags.urg > C:/20Oct.txt
于 2016-02-20T22:46:30.930 に答える