tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルタを見つける

tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルタを見つける

tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルターを見つける必要があります。

たとえば、写真では ここに画像の説明を入力してください。

赤 - フィルタの値 - ldap.attributes。ダンプの一部のフィルタは同じにすることができます。価値のような適切な名前

tshark / wireshark tcpセッションのフィルタで一意の値を持つldap.attributesを見つけて、そのセッションを新しいpcapファイルにエクスポートする必要があります。

BashまたはPythonを使用してこれをどのように実行できますか?おそらくtsharkにこのような機能があるかもしれません。

関連情報