Я могу искать строку в байтах пакета pcap-захвата с помощью Wireshark. Есть ли аналогичная функциональность в tshark?
У меня уже есть файлы pcap. Но мне нужно быстро просмотреть их, чтобы найти совпадающие строки в байтах пакета.
решение1
Вы должны иметь возможность находить пакеты, содержащие интересующие вас строки, используя либосодержитилиМатчиоператоры, в зависимости от ваших потребностей. Например:
tshark -r foo.pcap -Y "frame contains foo"
Для получения дополнительной информации о фильтрах отображения Wireshark см.wireshark-фильтрстраница руководства.