问题标签 [tshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
json - 使用Tshark查看json数据
当我使用 tshark 像这样解码 capfile
我有
问题是我如何使用 tshark 获取这样的 json 数据
lua - 从 Wireshark / tshark 发送 UDP 数据包
我正在使用分为两部分的“实时”数据分析工具链。第一部分获取要分析的数据,将其打包成 UDP 数据包并发送给另一台主机。第二部分,在上述主机上运行,接收 UDP 数据包并对接收到的数据包进行分析。“实时”是指分析工具链的输出对人类用户来说应该是实时的,因此最长 100 毫秒的延迟是可以接受的。
我正在考虑为接收部分提供一个新的数据源。我正在寻找的数据正在 Ethercat 总线上传输,我可以对其进行嗅探。Wireshark/tshark 有一个用于 Ethercat 数据包的解析器。话虽如此,在 Wireshark/tshark 中运行的脚本中获取数据非常简单。由于我对分析的第二部分几乎没有控制权,因此我无法轻易修改第二部分以通过 pcap 或其他方式嗅探 Ethercat 帧。
是否可以从 Wireshark/tshark 中运行的脚本发送 UDP 数据包?
tshark - 使用 TSHARK 进行碎片整理
我想通过屏幕上的 tshark 捕获 Diameter 协议(通过 SCTP)的消息,展开。
首先,在开关“-f”之后我找不到要写什么来仅过滤直径消息,但后来我找到了接受“直径”的开关“-R”。
所以,目前我的命令看起来像:
tshark -i el0 -R diameter -V
这一切都很好,至少,直到数据包足够小..
但是,对于更大的数据包,我得到了错误[Unreassembled Packet: DIAMETER]
[Expert Info (Warn/Reassemble): Unreassembled Packet (Exception occurred)]
[Message: Unreassembled Packet (Exception occurred)],
并且数据包确实没有在输出中重新组装。
我正在谷歌搜索解决方案,发现以下修改可能会进行碎片整理:
tshark -i el0 -R diameter -V -o ip.defragment:TRUE
但这无济于事。
这个问题有什么简单的解决方案吗?(之后以某种方式处理碎片整理也是可以的..)
cmd - 如何在 C# 中使用 Tshark 过滤 Pcap 文件的前 1 秒?
我在过滤 Pcap 文件的前 1 秒并通过 C# 命令导出它时遇到了一个小问题。下面的命令在 CMD 中执行得很好:
但是当我尝试在 C# 中做同样的事情时:
我收到此错误:“系统找不到指定的文件命令”。而且我确信可以找到所有可执行文件的路径,因为只要我删除最后一个过滤器,代码就可以工作:
我什至在“strCmdText=”之后放置了一个断点,并手动复制了它的值并将其粘贴到 CMD 中,它工作得很好。
如果你能帮我解决这个问题,我真的很感激。
xml - 在 perl 中解析 PDML
我需要开发一个 perl 脚本来解析由 Wireshark 捕获并导出为 PDML 格式的数据包,并进行一些字段值交叉引用。
主要兴趣点是能够按时间戳(frame.time_epoch)对数据包进行排序,通过字段值的不同组合和 GTP 中的区分字段来过滤它们。
我已经尝试了几个 XML 模块,并且 XML::Simple 似乎接近使用 keyattr 选项解决时间戳问题,但我无法使其与嵌套一起使用,以通过其后代的属性值对祖先节点进行排序。
那么,有什么建议吗?
c# - 如何将 tsharks 输出实时传输到 c# 程序
正如标题所说,我想知道如何将 tshark(wireshark 命令行)数据包直接输出到我的 c# 应用程序。
我想输出数据包,以便可以处理应用程序中的各个数据包。
例如重定向输出,并添加一个回调来处理每个数据包,然后处理每个单独的数据包。
任何有类似经验甚至知道如何做到这一点的人都可以帮助我吗?将不胜感激。
c# - 如何在 C# 中将控制台应用程序连续输出到文本文件
我正在尝试使用参数打开一个隐藏的控制台应用程序,并且基本上将它的输出连续记录到一个文件中,直到它停止。
我尝试过使用内存流并将其写入文件,它似乎确实工作了一段时间。现在我正在尝试利用 DataRecievedEvent,以便进一步处理输出。现在我没有得到任何输出。
这是我打开控制台应用程序的方式:
python - Python Popen stdout 输出进入 stderr
我必须捕获tshark -D使用 python的输出subprocess。这是tshark -D输出,
$ tshark -D
1. eth0
2. any (Pseudo-device that captures on all interfaces)
3. lo
并使用它给出的python,
在 #1 中,输入命令后会给出输出。在#2 中,需要的输出进来stderr。为什么会给出这样的结果?
bash - 使用 bash 脚本解析 pcap
我正在尝试使用 bash 脚本解析 pcap 文件
命令以bash数组的形式存储
然后执行如下
但问题是上面数组中指定的过滤器"conv,tcp"没有被应用。
请帮助解决这个问题。
谢谢
c# - 捕获过滤器无效
我收到错误消息:接口 NetToAutomationSlave 的“tshark:无效的捕获过滤器 > test1.txt”!