私はデータを抽出するためのpcapファイルが提供される課題を進めています。問題は、pcapファイルでユーザー名とパスワードを見つけることです。これが私が今まで持っているものです。
$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d
tshark
pcapファイルを読みやすくし、SMTPという単語を含む行のみを選択してください。
次に、その情報をawkに送信して必要な行を選択し、その情報をbase64に送信してフィールドをデコードします。
私が得た結果は次のとおりです。
しかし、実際のユーザー名とパスワードを選択してデコードする方法がわかりません。これは通常ファイルの外観です。下線付きのフィールドは、私が探してデコードする必要があるユーザー名とパスワードです。 6行と8行で下線付きのフィールドを見つけてデコードする方法を理解する必要があります。
メモ:pcapファイル:https://ufile.io/jsfjr
答え1
一つが必要ですgetline
。はい
$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$