语境
我有一个包含一堆信标帧的 pcap 文件(换句话说,我将 Wi-Fi 适配器置于监视模式,在过滤“wlan.fc.type_subtype == 0x08”时开始捕获,然后保存)。
现在,我想以某种方式显示这些数据包的特定字段。其中:
我并不真正关心表示形式:纯文本、xml、json、csv、X。我对此很满意。我只是不想要比我真正需要的更多的数据,并且输出需要对人(wireshark 新手)的眼睛有意义。
最后,我还想过滤 pcap 以获取唯一的集合并计算出现次数(某些“|sort|uniq -c”即可),但我们暂时不去那里。
到目前为止我的解决方案
例如,第一步可以是:
$ tshark -r capture.pcap -c 1 -T fields -e wlan_mgt.ssid -e wlan.ta -e wlan_mgt.ds.current_channel -e wlan_mgt.rsn.gcs.type -e wlan_mgt.rsn.pcs.type -e wlan_mgt.rsn.akms.type
MySSID XX:XX:XX:XX:XX:XX 2 4 4 2
(手动)将数字与其文本含义匹配后,您会得到: