Neue Fragen mit dem Tag «tshark»

Ich möchte TCP-Pakete herausfiltern, die eine bestimmte Zeichenfolge in den Rahmendaten enthalten (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Genau das will ich. Leider erhalte ich eine Fehlermeldung, dass ich nicht gleichzeitig in eine Datei schreiben und eine...

Ich möchte einen Weg finden, um https-Websites in meinem Browser zu öffnen (oder auf eine andere skriptbasierte Weise?), Während tshark oder wireshark ausgeführt wird. Mein Ziel ist es, die SSL-Dialoge zu sammeln und dann über TSHARK die SSL-Parameter zur weiteren Analyse in ein CSV-Format zu export...

Ich versuche, eine pcap-Datei in elasticsearch einzugeben. Also konvertiere ich zuerst die pcap-Datei in json wie folgt: tshark -T ek -j "http tcp ip" -x -r file.pcap > file.json Dann möchte ich es so in die Elasticsearch laden: curl -H "Content-Type: application/json" -XPOST 'localhost:9200/_bu...

Ich habe mich gefragt, ob es eine Funktion wie follow TCP streamfür TShark gibt. Ich habe einen einen NetCat IRC - Server - Setup mit dem folgenden Befehl bekommt: nc -lnvp 1234. Mein Android-Handy verbindet sich mit netcat 10.0.0.1 1234 Wenn ich tcp.port == 1234in WireShark den Anzeigefilter eingeb...