使用 tshark 在 pcap 檔案的資料包位元組中搜尋字串

使用 tshark 在 pcap 檔案的資料包位元組中搜尋字串

我能夠使用 Wireshark 在 pcap 捕獲的資料包位元組中搜尋字串。 tshark 中有類似的功能嗎?

我已經有 pcap 檔了。但我需要快速瀏覽它們以找到資料包位元組中的匹配字串。

答案1

您應該能夠使用以下任一方法找到包含感興趣字串的資料包包含或者火柴運營商,根據您的需求。例如:

tshark -r foo.pcap -Y "frame contains foo"

有關 Wireshark 顯示過濾器的更多信息,請參閱wireshark過濾器手冊頁。

相關內容