tshark/wireshark tcp 세션 - ldap.attributes에서 고유한 값을 가진 필터를 찾아야 합니다.
예를 들어 사진에서
빨간색 - 필터의 값 - ldap.attributes. 덤프의 일부 필터는 동일할 수 있습니다. 가치 같은적절한 이름.
tshark/wireshark tcp 세션의 필터에서 고유한 값을 가진 ldap.attributes를 찾고 해당 세션을 새 pcap 파일로 내보내야 합니다.
Bash나 Python을 사용하여 이 작업을 어떻게 수행할 수 있나요? 어쩌면 tshark에 이런 기능이 있을 수도 있습니다.