Tshark. İki IP arasındaki tüm trafiği listele?

3

Tshark kullanmayı öğreniyorum. Tshark kullanarak iki IP adresi arasındaki tüm konuşmaların bir listesini almaya çalışıyorum. İki IP: 192.168.1.158 | 64.12.24.50

Wireshark'ta IP'ler arasındaki iletişimi görebiliyorum görüntü tanımını buraya girin

Komut satırında aşağıdaki komutu verdim : tshark -r mypcap.pcap -T fields -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50

Nedense herhangi bir çıktı alamıyorum. Neden olduğundan emin değilim?

networking  command-line  linux-mint  wireshark  forensics 
syrex
kaynak
2
-ealan ekle. Yapmaya çalıştığınız şey filtrelemek, alan eklemek değil. -RVeya deneyin -Y.
user2313067, 27:15

Yanıtlar:

0

192.168.1.158 | 64.12.24.50 arasında tüm ağ trafiğini almak istiyorsanız, aşağıdaki tshark komutunu çalıştırabilirsiniz.

tshark -r mypcap.pcap 'ip.addr == 192.168.1.158 ve ip.addr == 64.12.24.50'

Tüm kaynak trafiğini yönlendirilemez IP 192.168.1.158 ve gideceğiniz IP adresi 64.12.24.50 (bos-m013a-rdr3.blue.aol.com) adresinden görmek istiyorsanız, aşağıdakileri yapabilirsiniz:

tshark -r mypcap.pcap 'ip.src == 192.168.1.158 ve ip.dst == 64.12.24.50'

BTW, -e alanı, -T alanları seçiliyse görüntülenecek alanlar listesine bir alan eklemenizi sağlar.

labgeek
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.