tshark: using frame enthält und schreibt in eine Datei
457
david114
Ich möchte TCP-Pakete herausfiltern, die eine bestimmte Zeichenfolge in den Rahmendaten enthalten (data.data)
tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Genau das will ich.
Leider erhalte ich eine Fehlermeldung, dass ich nicht gleichzeitig in eine Datei schreiben und einen Anzeigefilter verwenden kann. Ich frage mich, ob es eine Problemumgehung dafür gibt.
Oder kann dies mit einem anderen Paketanalysator wie ngrep erreicht werden?
Danke vielmals
Seltsam, die Handbuchseite besagt speziell, dass '-Y' zum Filtern vor dem Schreiben in eine Datei gedacht ist ...
grawity vor 5 Jahren
0
`tshark: Anzeigefilter werden beim Erfassen und Speichern der erfassten Pakete nicht unterstützt. 'Dies ist die Fehlermeldung, die ich erhalte
david114 vor 5 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Wie erstelle ich einen WLAN-Router von einem Ersatzserver aus?
-
1
Gibt es in Win 7 ein halboffenes TCP-Verbindungslimit?
-
3
Kann ich unter OS X Pakete schnüffeln?
-
2
Wie kann ich Pakete aus einem ungesicherten drahtlosen Netzwerk herausfinden?
-
1
HTTPDebuggerPro speichert den Inhalt der Antwort nicht
-
1
Mehrsprachige Unterstützung in Wireshark
-
4
Software zum Anzeigen aller HTTP-Verbindungen Ihres Computers?
-
5
Windows-Tool, um herauszufinden, welchen Port eine App verwenden möchte?
-
5
Was ist das beste Programm, um zu wissen, was Anwendungen mit Online-Verbindungen tun?
-
2
Wie kann ich den Datenverkehr an einem einzelnen Port überwachen?