Wireshark를 사용하여 pcap 캡처의 패킷 바이트에서 문자열을 검색할 수 있습니다. tshark에서도 비슷한 기능을 사용할 수 있나요?
이미 pcap 파일이 있습니다. 하지만 패킷 바이트에서 일치하는 문자열을 찾으려면 이를 빠르게 살펴봐야 합니다.
답변1
다음 중 하나를 사용하여 관심 있는 문자열이 포함된 패킷을 찾을 수 있어야 합니다.포함또는성냥필요에 따라 운영자. 예를 들어:
tshark -r foo.pcap -Y "frame contains foo"
Wireshark 디스플레이 필터에 대한 자세한 내용은 다음을 참조하세요.Wireshark 필터맨 페이지.