저는 tshark에 대한 기본 지식이 없으며 이 문제를 해결하는 데 도움이 되는 튜토리얼을 찾기가 어렵습니다.
이제 많은 네트워크 흐름, IP 주소, TCP 포트 번호, IP 주소에서 보낸 패킷 수를 포함하는 pcap 파일이 있습니다.
내가 원하는 것은 먼저 tshark가 해당 pcap 파일에서 읽도록 한 다음 시간 범위를 사용하여 해당 시간 범위 내의 모든 네트워크 트래픽을 필터링한 다음 ip addr을 사용하여 모든 네트워크 트래픽을 필터링한 다음 tcp 포트 번호와 IP를 사용하는 것입니다. 내가 원하는 흐름을 최종적으로 찾기 위해 보낼 주소/수신된 패킷 수. 그런 다음 이 프로세스에 따라 전체 대화를 새 pcap 파일에 저장하십시오.
누구든지 도와줄 수 있나요? 나는 매우 감사할 것입니다.
답변1
이 -r플래그를 사용하여 입력 파일을 지정하고 -R필터를 지정한 다음 -w프로파일링된 트래픽을 출력 파일에 쓸 수 있습니다.
여기에서 몇 가지 정보를 얻을 수 있습니다.TShark 캡처 및 필터링 예
Wireshark-filters 매뉴얼 페이지에 이에 대한 자세한 정보가 있습니다.