1
我能夠使用tshark讀取/重播所有標頭和字段,直到打印IPv6標頭(以太網標頭& IPv6標頭),但是當我試圖重播pcap文件以讀取icmpv6字段時,這些字段沒有顯示任何內容。tshark無法讀取icmp6字段
這是一個tshark的bug嗎?有沒有其他工具可以讀取數據包所有標題中的所有字段?
tshark的的版本我使用的是1.2.11
A
回答
1
Bro是完全支持IPv6網絡流量分析工具,而tshark的似乎與IPv6的鬥爭。在兄弟中,您可以通過如下的軌跡上運行它獲取連接摘要:
bro -C -r trace.pcap
和檢查結果文件conn.log在同一目錄下。您可能會發現伴隨的工具bro-cut有助於只提取列的子集,例如,
bro-cut id.orig_h id.resp_h id.orig_p id.resp_p proto < conn.log
將提取連接5元組並打印到標準輸出,這樣就可以繼續用你喜歡的文字處理它咀嚼工具。
+0
這個工具可用於Linux? – 2012-08-03 18:37:59
+0
是的,適用於所有UNIX版本。只需點擊答案中的鏈接即可瞭解更多信息。 – mavam 2012-08-03 19:15:30
相關問題
- 1. tshark的字段名
- 2. 無法讀取隱藏字段
- 3. tshark輸出所有字段?
- 4. 無法讀取數字
- 5. sendSMS()方法無法讀取字符串
- 6. 無法讀取
- 7. 無法從Json對象讀取字段的值
- 8. logstash SQL查詢無法讀取(XMLTYPE)字段
- 9. 刪除輸入字段後,JavaScript就無法讀取它
- 10. 無法從lucene索引中讀取字段內容
- 11. 無法讀取java中已發送郵件的BCC字段
- 12. Linq2SQL無法從表字段中讀取空值,因爲ENUM
- 13. 無法讀取servlet中的表單字段
- 14. HttpMessageNotReadableException:無法讀取JSON:無法識別的字段使用Spring的Android
- 15. 無法讀取JSON:無法識別的字段(...),未標記爲可忽略
- 16. 無法從linux字符設備讀取
- 17. 無法在global.asa中讀取字符串
- 18. ImageMagickError無法讀取字體`(null)':`(null)'
- 19. 打字稿:無法讀取空
- 20. 無法讀取第一個字符串
- 21. OkHttp返回無法讀取的字符
- 22. 無法讀取C#中的字節流
- 23. OrientDB - 無法從套接字讀取
- 24. 無法讀取套接字(掛起)
- 25. 無法從套接字中讀取
- 26. 無法讀取kABPersonPhoneProperty
- 27. 無法讀取InputStream
- 28. 無法讀取空
- 29. 無法讀取空
- 30. 無法讀取web.sitemap
沒有在wireshark幫助或谷歌找到任何東西 – 2012-08-03 18:13:28