Я учусь использовать Tshark. Я пытаюсь получить список всех разговоров между двумя IP-адресами с помощью Tshark.
Два IP являются:
192.168.1.158|64.12.24.50
в Wireshark я вижу связь между ИС
в командной строке я выполните следующую команду:
tshark-r mypcap.поля pcap-T-E ip.СРЦ==192.168.1.158 -е ИС.ДСТ==64.12.24.50
для по какой-то причине, я не получаю никакой отдачи. Я не уверен, почему?
3484
Если вы хотите получить весь сетевой трафик между 192.168.1.158 / 64.12.24.50, вы можете выполнить следующую команду tshark
tshark-r mypcap.ip-адрес pcap.значение addr==192.168.1.158 и интеллектуальная собственность.значение addr==64.12.24.50'
чтобы изменить ситуацию, если вы хотите, чтобы увидеть весь исходный трафик с вашего не маршрутизируемого IP 192.168.1.158 и IP-адрес назначения aol 64.12.24.50 (bos-m013a-rdr3.blue.aol.com), вы можете запустить следующее:
tshark - r mypcap.ip-адрес pcap.src= = 192.168.1.158 и интеллектуальная собственность.ДСТ==64.12.24.50'
кстати, поле-e позволяет добавить поле в список полей для отображения, если выбрано-T полей.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
