tshark из pcap в tcp stream
От: Mr Bombastic Австралия жж
Дата: 13.02.17 08:28
Оценка:
Из wireshark можно сохранить tcp stream. Сделать оное из консоли, с помощью tshark, не выходит. tcpflow не предлагать (или оно поставляется с дистрами?). Вот я пытался что делать, оно не работало (ip/port скрыты).

$ tshark -r dump17 -z "follow,tcp,ascii,1" | head -n 2
  1   0.000000 <IP> -> <IP>  TCP 1516 <PORT> > <PORT> [ACK] Seq=1 Ack=1 Win=114 Len=1448 TSval=1872746939 TSecr=3252254713
  2   0.000005  <IP> -> <IP> TCP 68 <PORT> > <PORT> [ACK] Seq=1 Ack=1449 Win=2758 Len=0 TSval=3252254776 TSecr=1872746939
$ tshark -r dump17 -T fields -e tcp.stream | head -n 2
0
0
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.