Suchen Sie mit Tshark nach einer Zeichenfolge in Paketbytes einer PCAP-Datei

Suchen Sie mit Tshark nach einer Zeichenfolge in Paketbytes einer PCAP-Datei

Ich kann mit Wireshark in den In-Packet-Bytes einer PCAP-Aufnahme nach einer Zeichenfolge suchen. Gibt es in Tshark eine ähnliche Funktion?

Ich habe die PCAP-Dateien bereits. Aber ich muss sie schnell durchgehen, um die passenden Zeichenfolgen in den Paketbytes zu finden.

Antwort1

Sie sollten in der Lage sein, Pakete mit interessanten Zeichenfolgen zu finden, indem Sie entwederenthältoderStreichhölzerOperatoren, je nach Bedarf. Zum Beispiel:

tshark -r foo.pcap -Y "frame contains foo"

Weitere Informationen zu Wireshark-Anzeigefiltern finden Sie imWireshark-FilterManpage.

verwandte Informationen