問題タブ [tshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
pcap - pcap ファイルを使用してパケットと秒をプロットする方法
tshark を使用して、dat ファイルを生成しようとしました。以下は、tshark を使用してフィールドを生成するために使用したコマンドです。
- 1 秒あたりのパケット数のグラフをプロットしたいと考えています。特定のフローについて上記のデータを使用してパケット数を計算するにはどうすればよいですか?
ip.dst== 30.0.0.13大きな pcap ファイルから一致する特定のフローのログを生成するにはどうすればよいですか?
filter - .cap ファイルの IP フィルター
既存の .cap ファイルにフィルターを適用する方法 だから私は.capファイルを持っていて、特定の1つのIPを除外したいのですが、そのためのコマンドは何ですか. 私はwiresharkを使用しています。
ありがとう
networking - tsharkがicmp6フィールドを読み取れません
IPv6ヘッダー(イーサネットヘッダーとIPv6ヘッダー)に到達するまで、tsharkですべてのヘッダーとフィールドを読み取り/再生できますが、pcapファイルを再生してicmpv6フィールドを読み取ろうとすると、これらのフィールドに何も表示されません。
これはtsharkのバグですか?パケットのすべてのヘッダーのすべてのフィールドを読み取るための代替ツールはありますか?
私が使用しているtsharkのバージョンは1.2.11です。
http - tshark キャプチャ Cookie 情報
私はwireshark/tsharkを初めて使用するので、そのようなことが可能かどうか知りたいです. 一部のトラフィックを pcap ファイルとしてキャプチャしました。私はwiresharkでそれを開き、「http.cookie」フィルターを適用します。これは、Cookieを含むパケットのみを提供します。これらのパケットから、送信元/送信先 IP、タイムスタンプ、http.content_type、http.content_length、Cookie ID 文字列、完全なリクエスト URI などの特定の HTTP 情報のみが必要です。Wiresharkではある程度可能です。しかし、それはすべて、コンピューターに保存されているオフライン キャプチャ pcap ファイルで行われます。
インターフェイスで tshark を使用して、Cookie を含む HTTP パケットのみをキャプチャする方法はありますか? 次に、特定の情報をファイルに抽出します。私はたくさんグーグルして、非常に多くの例を試しましたが、よく混乱しています。
キャプチャ フィルターと読み取りフィルターと混同していると思います。誰か助けてもらえますか?
wireshark - tshark を実行可能にする方法
Wireshark 1.7.1 をダウンロードして解凍した後、gtk を無効にして構成を行いました。しかし、その後、「make」を行うことができません。次のエラーがスローされます。
cc1: 警告はエラーとして扱われます packet-h248_annex_e.c:679: 警告: 型がパニングされたポインターを逆参照すると、厳密なエイリアス規則が破られます。
このwiresharkバージョンの構築とインストールを手伝ってくれる人はいますか?
c# - Tshark を使用してすべての受信パケットをカウントする
コマンドラインでTshark経由でキャプチャを開始するアプリケーションを構築しています。Tsharkプロセスを開始した後に受信したすべてのパケットをカウントするオプションを探しています。これはプロセスを開始する私の機能です:
多分誰かがアイデアを持っていましたか?
ios - 私のHTTPサーバーの出力は明らかに無効です。どうすればデバッグできますか?
背景:iPadアプリにコンテンツをストリーミングするためにErlangで記述されたカスタムHTTPサーバーがあります。私はNSURLConnectionを使用していました。これは、HTTPコンテンツを消費するための標準的な高レベルのAppleの方法です。ただし、データの小さなチャンクがバッファリングされてすぐにコードに渡されないという問題が発生したため、CFNetworkに切り替える必要がありました。
NSURLConnectionが文句を言うことはありませんが、CFNetworkは時々(3回に1回まで)次のエラーを出し、接続を切断します。
Appleのドキュメントによると、これは「HTTPサーバーの応答を解析できませんでした」に対応します。
これは、接続が数秒間開かれ、応答が行われた後にのみ発生します。
サーバーでtsharkを使用してパケットキャプチャを取得しました。非常に大きく、UTF-8と機密情報が含まれています。
有効なHTTP1.1チャンク応答であることを確認するにはどうすればよいですか?
明確にするために、私は結果を調べましたが、tcpick -C -yP -r ...すぐに間違っているものは何も見つかりませんでしたが、バイトが有効であることを確認するために渡すことができるものがあるかどうか疑問に思っています。
tshark - TsharkでのVoIP通話情報
tshark を使用して、wireshark の「Telephony > VoIP Calls」GUI オプションによって提供される情報を取得するコマンドはありますか?
linux - Tshark と Web サーバーの応答時間
ホスト名ごとに tshark&shell などを使用して、GET と HTTP/1.0 200 OK の応答時間の差を取得するにはどうすればよいですか? この質問に答えるために何をお勧めしますか?