那些遇到过的问题

沙克。列出两个IP之间的所有流量?

syr*_*rex 5 networking command-line linux-mint wireshark forensics

我正在学习使用 Tshark。我正在尝试使用 Tshark 检索两个 IP 地址之间的所有对话的列表。这两个IP是:

  • 192.168.1.158
  • 64.12.24.50

在 Wireshark 中我可以看到 IP 之间的通信 在此输入图像描述

在命令行中,我发出以下命令:

tshark -r mypcap.pcap -T fields -e ip.src==192.168.1.158 -e ip.dst==64.12.24.50
Run Code Online (Sandbox Code Playgroud)

由于某种原因,我没有得到任何输出。我不知道为什么?

小智 1

如果您希望获取 之间的所有网络流量192.168.1.158|64.12.24.50,可以运行以下 tshark 命令:

tshark -r mypcap.pcap 'ip.addr==192.168.1.158 and ip.addr==64.12.24.50'
Run Code Online (Sandbox Code Playgroud)

如果您想查看来自不可路由 IP192.168.1.158和目标 aol IP 地址的所有源流量64.12.24.50 (bos-m013a-rdr3.blue.aol.com),要进行更改,您可以运行以下命令:

tshark -r mypcap.pcap 'ip.src==192.168.1.158 and ip.dst==64.12.24.50'
Run Code Online (Sandbox Code Playgroud)

顺便说一句,该-e字段允许您将字段添加到字段列表中,以便在-T选择字段时显示。

归档时间:

查看次数:

7375 次

最近记录:

4 年,12 月 前
相关归档
RDP 与 VNC 之间有什么区别? 85
更改 VirtualBox DHCP 以发布 192.168.xx 地址而不是 10.0.xx 地址? 32
从命令行列出打开的 Firefox 选项卡? 17
用于管理 Windows 路由的 GUI 工具? 12
Linux,netstat:如何使用端口显示程序的所有者? 9
Windows XP 上 iPhone 照片的 UNC 路径 7
“路由器广告”背后的原理是什么? 6
侦听端口(任务服务器)时,本地地址应该是“localhost”还是“0.0.0.0”? 5
如何将子目录的所有文件移动到另一个目录 4
findstr:如何转义点? 4
难疑归档
如何下载整个网站? 408
如何在 Linux 中恢复已停止的工作? 396
为什么 ping 192.168.072(只有 2 个点)会返回来自 192.168.0.58 的响应? 381
如何通过命令行对base64进行编码? 325
上下文或命令菜单关闭后菜单选择项卡在屏幕上 324
为 Mac 寻找类似于 Windows 上的 Fiddler 的 HTTP 调试代理 243
如何在 Ubuntu 中将 HFS 分区挂载为读/写? 189
Windows Linux 子系统 - 在 Ubuntu 之外访问文件 132
如何找出电子邮件的真正来源? 110
即使电源计划设置为高性能,为什么我的游戏在电池电量方面的速度会变慢? 98