tshark die Ausgabe aller Felder?
Ist es möglich, sich tshark
Ausgang jedes Feld (im Paket) mit der -T fields
option, oder ähnliches?
z.B. Für jedes Feld in der Paket - /Umbau, würde ich gerne so etwas wie dieses:
eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.request.uri:/index.html
(Das Komma ersetzt werden könnte, mit einem \xff
zu machen, analysieren besser, wenn die Werte Kommas enthalten.)
Ich weiß, es ist die -e
- option, aber es scheint, dass ich haben, um in jedes einzelne Feld in der Befehlszeile. Auf top von, dass nur ein kleiner Teil der Felder in jedem Paket, das für eine Menge von Daten zu analysieren.
Ich derzeit planen tshark -V
option und analysieren, aber idealerweise würde ich gerne mehr Maschine-Stil Begriffe wie http.request.uri
anstelle von "human-readable" z.B.:
Hypertext Transfer Protocol
GET /main.php HTTP/1.1\r\n
[Expert Info (Chat/Sequence): GET /main.php HTTP/1.1\r\n]
[Message: GET /main.php HTTP/1.1\r\n]
[Severity level: Chat]
[Group: Sequence]
Request Method: GET
Request URI: /main.php
InformationsquelleAutor Gerald Kaszuba | 2013-03-06
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gerade gestolpert:
das ist genau das, was ich brauche:
Es umfasst die Wireshark-filter name, sowie alle Felder, die im Paket enthalten sind.
Update: Das ist ziemlich langsam, und Hacker
tshark.c
so-V
druckt dieabbrev
statt dername
imheader_field_info *hfinfo;
funktioniert der trick auch. Ich sollte wohl dazu beitragen das eine option, wenn ich die chance bekomme.InformationsquelleAutor Gerald Kaszuba