Ich kann mit Wireshark in den In-Packet-Bytes einer PCAP-Aufnahme nach einer Zeichenfolge suchen. Gibt es in Tshark eine ähnliche Funktion?
Ich habe die PCAP-Dateien bereits. Aber ich muss sie schnell durchgehen, um die passenden Zeichenfolgen in den Paketbytes zu finden.
Antwort1
Sie sollten in der Lage sein, Pakete mit interessanten Zeichenfolgen zu finden, indem Sie entwederenthältoderStreichhölzerOperatoren, je nach Bedarf. Zum Beispiel:
tshark -r foo.pcap -Y "frame contains foo"
Weitere Informationen zu Wireshark-Anzeigefiltern finden Sie imWireshark-FilterManpage.