tsharkを使用してこれを行う方法

tsharkを使用してこれを行う方法

私はtsharkに関する基本的な知識がなく、この問題を解決するのに役立つチュートリアルを見つけるのが難しいです。

これで、多くのネットワークフロー、IPアドレス、TCPポート番号、IPアドレスから送信されたパケット数を含むpcapファイルがあります。

私が望むのは、最初にtsharkがそのpcapファイルから読み取るようにしてから、時間範囲を使用してその時間範囲内のすべてのネットワークトラフィックをフィルタリングし、次にip addrを使用してすべてのネットワークトラフィックをフィルタリングしてからtcpポート番号とIPを使用することです。です。必要なフローを最終的に見つけるために送信するアドレス/受信パケットの数。次に、このプロセスに従って会話全体を新しいpcapファイルに保存します。

誰でも助けることができますか?とても感謝しています。

答え1

この-rフラグを使用して入力ファイルを指定し、-Rフィルタを指定してから、プロファイルされた-wトラフィックを出力ファイルに書き込むことができます。

ここからいくつかの情報を得ることができます。TSharkのキャプチャとフィルタリングの例

Wireshark-filtersのマニュアルページにこれに関する詳細情報があります。

関連情報