问题标签 [tshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何从 python 程序生成多个 python 脚本?
我想从我的程序中生成(fork?)多个 Python 脚本(也是用 Python 编写的)。
我的问题是我想为每个脚本指定一个终端,因为我将使用pexpect.
我试过使用pexpect, os.execlp,os.forkpty但它们都没有按我的预期做。
我想生成子进程并忘记它们(它们将处理一些数据,将输出写入我可以读取的终端,pexpect然后退出)。
是否有任何图书馆/最佳实践/等。完成这项工作?
ps 在你问我为什么要写入 STDOUT 并从中读取之前,我要说我不写入 STDOUT,我读取了tshark.
tcp - 如何用tshark提取所有http请求的tcp序列号?
出于某种研究原因,我需要获取 http 包的 tcp 序列号。我已经有了 pcap 文件,那么我应该如何用 tshark 来做呢?
非常感谢回答我的问题!!!
ruby - 从 Tshark 捕获数据
Tshark 是一个命令行数据包嗅探器。我正在尝试找到一种从数据包中获取信息的方法,将其放入变量中并对其执行一些正则表达式。
现在,我从 tshark 得到这个:
注意:我正在使用 Ruby。
networking - tshark:保存捕获的数据包时无法应用过滤器
我们有一个命令用于以前版本的 wireshark (1) 但不适用于最新版本 (1.6.1)
"C:\Program Files\Wireshark\tshark.exe" -i \Device\NPF_{282F8D86-F9CC-4575-8F20-7E9F5B04BB89} -l -q -R "h245" -S -T pdml -w C:\capture_0 .cap "(主机 172.24.161.49 或主机 172.24.161.34 而不是端口 80 而不是端口 23) 和 tcp" 1>C:\capture_0.xml
它给出错误消息:“tshark:捕获和保存捕获的数据包时不支持读取过滤器。”
这个命令有什么问题?
仅供参考 - 我确实在这台机器上安装了完整的 cygwin。会有什么不同吗?
awk - 到 awk 的管道挂起
我正在尝试将tshark输出通过管道传输到awk. tshark 命令本身工作正常,当通过管道传输到其他程序时cat,它工作正常(实时打印输出)。但是,当通过管道传输到 awk 时,它挂起并且没有任何反应。
这是一个更简单的版本:
并且比较,以下工作正常(虽然不是很有用):
提前致谢。
wireshark - Capinfos 精确时间戳
我正在为使用 tshark 创建的一堆常规小 pcap 文件编写解析脚本。
我需要的是提取捕获中第一个数据包和最后一个数据包的精确(低至毫秒)时间戳。我尝试了“capinfos myfile”,但它的精度可以低至几秒钟,对于持续时间不到一秒钟的捕获来说,这并不是很有帮助。
有谁知道我如何获取该信息?
http - 通过 TShark 获取完整的 HTTP 请求描述
我需要使用 TShark 嗅探器获取 HTTP 请求的完整描述。我的意思是像 Wireshark 的 GUI 之类的东西,您可以在其中获得:
- 原始请求数据(压缩/解压缩);
- 漂亮打印的提取 HTTP 字段:(主机、接受编码、Cookie 等)。
现在我可以用以下方法剖析 HTTP:
它打印出这样的东西:
或者我可以打印 cookie(或所有 cookie?),例如:
但我想要完整的带有原始数据的 HTTP 请求描述。可能吗?
packet - 使用 text2pcap(或等效)将多个纯文本数据包合并为一个 pcap
我正在尝试将多个纯文本数据包合并到一个大的 pcap 文件中。我一直在每个单独的文本文件上使用 text2pcap,然后在所有 pcap 上使用 mergecap 来创建我的最终输出。然而,这真的很慢,因为它涉及写出每个 pcap 文件,将它们合并在一起,然后删除所有单个 pcap。我希望通过一次将多个文本文件发送到 text2pcap 来加快速度。
不幸的是,据我了解, text2pcap 要求文本文件上的偏移量正确,并且由于我正在合并多个不同的数据包,因此我从 0000 开始多次,我认为这导致了我的错误。
所以,假设我有一个看起来像这样的数据包:
和另一个看起来像这样的数据包:
我如何最好地将它们中的两个转换为单个 pcap 文件?
mysql - 如何捕获网络数据包到 MySQL
我将设计一个用于 WiFi (802.11) 的网络分析器目前我使用 tshark 来捕获和解析 WiFi 帧,然后将输出传递到 perl 脚本以将解析的信息存储到 Mysql 数据库。
我只是发现我在这个过程中错过了很多帧。我检查并在管道期间似乎丢失了帧(当输出被传递到 perl 以在 Mysql 中得到 srored 时)这是怎么回事
(Tshark)--------帧丢失---->(Perl)-------->(MySQL)这是我将 tshark 的输出通过管道传输到脚本的方式:
这是我使用的 perl 脚本的简单模板 (tshark-sql-capture.pl)
任何可以帮助提高性能的想法都会受到赞赏。或者可能有一种替代机制可以做得更好。现在我的性能是 50%,这意味着我可以在 mysql 中存储我捕获的大约一半的数据包。
python - 使用 tshark (Wireshark) 或 Python 解析 UDP 信息
我在两台机器之间广播 UDP 数据包并在第三台机器上收听它们。我可以在 Wireshark 中看到数据包,并且需要任何简单的方法来获取 UDP 数据包的“数据”部分。我已经能够使用 tshark 将数据包信息转储到文件中
但是,这会打印出数据包中的所有内容,我只想打印出“数据”部分。有没有办法做到这一点?
此外,如果有一种方法可以在 Python 中捕获这一点,那也很棒。我已经设置了以下代码:
当我使用我的“监听”电脑实现此代码时,没有收到任何数据。当我使用我的两台通信电脑中的一台实现此代码时,“请求的地址在其上下文中无效”
请注意,我看到所有数据都在我的“监听”电脑上的 Wireshark 中的两台电脑之间传递。
谢谢!