pcapファイルでユーザー名とパスワードを探す

pcapファイルでユーザー名とパスワードを探す

私はデータを抽出するためのpcapファイルが提供される課題を進めています。問題は、pcapファイルでユーザー名とパスワードを見つけることです。これが私が今まで持っているものです。

$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d

tsharkpcapファイルを読みやすくし、SMTPという単語を含む行のみを選択してください。

次に、その情報をawkに送信して必要な行を選択し、その情報をbase64に送信してフィールドをデコードします。

私が得た結果は次のとおりです。

ここに画像の説明を入力してください。

しかし、実際のユーザー名とパスワードを選択してデコードする方法がわかりません。これは通常ファイルの外観です。下線付きのフィールドは、私が探してデコードする必要があるユーザー名とパスワードです。 6行と8行で下線付きのフィールドを見つけてデコードする方法を理解する必要があります。

ここに画像の説明を入力してください。

メモ:pcapファイル:https://ufile.io/jsfjr

答え1

一つが必要ですgetline。はい

$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$

引用する

関連情報