Tshark. Список всего трафика между двумя IP-адресами?

1104
syrex

Я учусь использовать Tshark. Я пытаюсь получить список всех разговоров между двумя IP-адресами, используя Tshark. Два IP-адреса: 192.168.1.158 | 64.12.24.50

В Wireshark я могу видеть связь между IP enter image description here

В командной строке я ввожу следующую команду: tshark -r mypcap.pcap -T fields -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50

По какой-то причине я не получаю никакого вывода. Я не уверен, почему?

3
`-e` - добавить поле. То, что вы пытаетесь сделать, это фильтровать, а не добавлять поля. Попробуйте `-R` или` -Y`. user2313067 8 лет назад 2

1 ответ на вопрос

0
labgeek

Если вы хотите получить весь сетевой трафик между 192.168.1.158 | 64.12.24.50, вы можете запустить следующую команду tshark

tshark -r mypcap.pcap 'ip.addr == 192.168.1.158 и ip.addr == 64.12.24.50'

Чтобы изменить ситуацию, если вы хотите видеть весь исходный трафик с вашего немаршрутизируемого IP-адреса 192.168.1.158 и целевого IP-адреса назначения 64.12.24.50 (bos-m013a-rdr3.blue.aol.com), вы можете выполнить следующее:

tshark -r mypcap.pcap 'ip.src == 192.168.1.158 и ip.dst == 64.12.24.50'

Кстати, поле -e позволяет вам добавить поле в список полей для отображения, если выбрано -T fields.

Похожие вопросы