저는 데이터를 추출할 pcap 파일이 제공되는 과제를 진행 중입니다. 문제는 pcap 파일에서 사용자 이름과 비밀번호를 찾는 것입니다. 이것이 내가 지금까지 가지고 있는 것입니다.
$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d
tsharkpcap 파일을 읽을 수 있도록 만들고 SMTP라는 단어가 포함된 행만 선택하십시오.
그런 다음 해당 정보를 awk로 전송하여 필요한 행을 선택한 다음 해당 정보를 base64로 전송하여 필드를 디코딩합니다.
내가 얻는 결과는 다음과 같습니다.
하지만 실제 사용자 이름과 비밀번호를 선택하고 디코딩하는 방법을 모르겠습니다. 이것은 일반적으로 파일의 모습입니다. 밑줄 친 필드는 제가 찾고 디코딩해야 하는 사용자 이름과 비밀번호입니다. 6행과 8행에서 밑줄 친 필드를 찾아 디코딩하는 방법을 알아내야 합니다.
노트:pcap 파일:https://ufile.io/jsfjr
답변1
하나가 필요합니다 getline. 예
$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$