Intereting Posts
Сценарий «для цикла» не работает по назначению запустить демон при запуске / логине, если запланированное время пропущено Как работает команда «1 месяц назад» в команде даты? Показывать информацию GEO IP в Firefox при использовании tor Как импортировать ключ в формате PEM (не OpenPGP) в GPG? Присоединившись к пользователю AD, изменив на Структура раздела подкачки Компилятор для 32-разрядной архитектуры LSB MIPS MIPS32 Воспроизведение компактных носителей Графически попросите пароль в сценарии bash и сохраните настройку тайм-аута sudo по умолчанию Как правильно настроить перенаправление портов в FreeBsd 11? нагрузочные устройства для струйных весов на пустой экран Есть ли способ сделать хорошие (приоритеты процесса) значениями, чтобы выжить при перезагрузке? Как считать события фразы в grep, игнорируя случай? Как использовать telnet через прокси-аутентификацию?

Как использовать tshark для выполнения этой задачи

У меня нет базовых знаний о tshark, и трудно найти какой-либо учебник, который поможет мне в этом.

Итак, теперь у меня есть файл pcap, который состоит из множества сетевых потоков; временной диапазон; ip addr; номер порта tcp; количество пакетов, отправленных ip addr ИЛИ количество пакетов, полученных ip addr.

Что я хочу сделать, так это то, что сначала я разрешаю tshark читать из этого файла pcap, а затем использовать временной диапазон для фильтрации всех сетевых потоков, находящихся в этом временном диапазоне, а затем использовать ip addr для фильтрации всей сети потоки из этого ip addr в потоках уже отфильтрованного по времени, а затем используют номер порта tcp и количество пакетов, отправленных / полученных ip addr, чтобы, наконец, найти поток, который я хочу. Затем следуйте этому потоку / потоку и сохраните весь разговор в новом файле pcap.

Кто-нибудь может помочь? Я буду очень благодарен.

Вы можете использовать флаг -r чтобы указать входной файл, -R чтобы указать фильтры, а затем -w чтобы записать расчлененный трафик в выходной файл.

Вы можете получить некоторую информацию здесь. Примеры захвата и фильтрации TShark

На странице руководства по фильтрам-фильтрам есть дополнительная информация о них.