在 pcap 文件中查找用户名和密码
Dis*_*me9 7 linux awk tshark kali-linux pcap
我正在完成一项作业,从中获得了一个 pcap 文件以从中提取数据。问题是,在 pcap 文件中查找用户名和密码。这是我到目前为止。
$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d
tshark 使 pcap 文件可读,并且只会选择行中包含 SMTP 一词的行。
然后我将该信息通过管道传输到 awk,然后 awk 将选择我需要的行,然后将该信息通过管道传输到 base64 以解码字段。
我得到的输出是
但我不知道如何选择实际的用户名和密码并对其进行解码。这是文件通常的样子,下划线的字段是我需要查找和解码的用户名和密码。我需要弄清楚如何查找和解码第 6 行和第 8 行中带下划线的字段。
注意: pcap 文件:https : //ufile.io/jsfjr
ste*_*eve 12
需要一个getline. 例子
$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$