Tshark Den gesamten Verkehr zwischen zwei IPs auflisten?

1251
syrex

Ich lerne Tshark zu benutzen. Ich versuche, eine Liste aller Gespräche zwischen zwei IP-Adressen mithilfe von Tshark abzurufen. Die beiden IPs lauten: 192.168.1.158 | 64.12.24.50

In Wireshark kann ich die Kommunikation zwischen den IPs sehen enter image description here

In der Befehlszeile gebe ich den folgenden Befehl aus: tshark -r mypcap.pcap -T Felder -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50

Aus irgendeinem Grund bekomme ich keine Ausgabe. Ich bin mir nicht sicher warum?

3
"-e" ist ein Feld hinzufügen. Was Sie versuchen, ist das Filtern, nicht das Hinzufügen von Feldern. Versuchen Sie "-R" oder "-Y". user2313067 vor 8 Jahren 2

1 Antwort auf die Frage

0
labgeek

Wenn Sie den gesamten Netzwerkverkehr zwischen 192.168.1.158 | 64.12.24.50 abrufen möchten, können Sie den folgenden Befehl tshark ausführen

tshark -r mypcap.pcap 'ip.addr == 192.168.1.158 und ip.addr == 64.12.24.50'

Wenn Sie den gesamten Quelldatenverkehr von Ihrer nicht routbaren IP 192.168.1.158 und der Ziel-IP-Adresse 64.12.24.50 (bos-m013a-rdr3.blue.aol.com) anzeigen möchten, können Sie Folgendes ändern:

tshark -r mypcap.pcap 'ip.src == 192.168.1.158 und ip.dst == 64.12.24.50'

Übrigens können Sie mit dem Feld -e der Feldliste ein Feld hinzufügen, das angezeigt werden soll, wenn -T-Felder ausgewählt sind.

Verwandte Probleme