私はtsharkに関する基本的な知識がなく、この問題を解決するのに役立つチュートリアルを見つけるのが難しいです。
これで、多くのネットワークフロー、IPアドレス、TCPポート番号、IPアドレスから送信されたパケット数を含むpcapファイルがあります。
私が望むのは、最初にtsharkがそのpcapファイルから読み取るようにしてから、時間範囲を使用してその時間範囲内のすべてのネットワークトラフィックをフィルタリングし、次にip addrを使用してすべてのネットワークトラフィックをフィルタリングしてからtcpポート番号とIPを使用することです。です。必要なフローを最終的に見つけるために送信するアドレス/受信パケットの数。次に、このプロセスに従って会話全体を新しいpcapファイルに保存します。
誰でも助けることができますか?とても感謝しています。
答え1
この-r
フラグを使用して入力ファイルを指定し、-R
フィルタを指定してから、プロファイルされた-w
トラフィックを出力ファイルに書き込むことができます。
ここからいくつかの情報を得ることができます。TSharkのキャプチャとフィルタリングの例
Wireshark-filtersのマニュアルページにこれに関する詳細情報があります。