Score:1

จะวิเคราะห์แพ็กเก็ตจาก tshark แบบเรียลไทม์ผ่าน bash ได้อย่างไร

ธง us
Maf

ฉันต้องวิเคราะห์ว่า ไอ.พี.เอส แพ็คเกจจากคำสั่งนี้แบบเรียลไทม์:

sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP>)'

ฉันต้องตรวจสอบว่า isakmp แพคเกจถูกส่งไปตั้งค่าตัวแปรเป็นจริง ฉันไม่สามารถรอจนกว่ากระบวนการดมกลิ่นทั้งหมดจะเสร็จสิ้นเพื่อให้สามารถอ่านได้จากไฟล์ pcap!

Score:1
ธง us
Maf

หลังจากแก้ไขปัญหาบางอย่างแล้ว เรามีวิธีแก้ปัญหา:

ในขณะที่ IFS= อ่าน -r บรรทัด; ทำถ้า [[ $line =~ 'ISAKMP' ]]; จากนั้น echo $line; ไฟ; เสร็จสิ้น < <(sudo tshark -i <My_Interface>)

แทนที่จะเป็นสตริงง่ายๆ 'ISAKMP' เราสามารถตรวจสอบสิ่งอื่นได้ เดอะ เสียงสะท้อน คำสั่งอาจเป็นคำสั่งอื่นก็ได้ (การตั้งค่าตัวแปรสภาพแวดล้อม ฯลฯ)

Nate T avatar
it flag
ควรมีอักขระเว้นวรรคสองตัวระหว่าง `IFS=` และ `read` หรือไม่ คุณกำลังทดสอบว่า IFS ถูกตั้งค่าเป็นสตริงว่าง ไม่ใช่อักขระเว้นวรรค คำสั่งทำงานเช่นนี้หรือไม่?
Maf avatar
us flag
Maf
พื้นที่เดียว ไอเอฟเอส=' ' IFS ย่อมาจาก Internal field separator เพิ่งรู้เมื่อวานเอง
Score:1
ธง it

คุณอาจต้องการตรวจสอบ netsniff-ง แพ็คเกจใน ฉลาด. เป็นชุดเครื่องมือดมกลิ่นแพ็คเก็ตที่สร้างขึ้นโดยเฉพาะสำหรับเครือข่าย Linux

มันใช้งานได้ดีสำหรับสิ่งต่าง ๆ เช่น การวิเคราะห์สัญญาณของอุปกรณ์ pci / usb ที่ไม่เป็นไปตามโปรโตคอลข้อมูลตามลำดับ เพื่อเขียนไดรเวอร์แบบกำหนดเอง

ต่อไปนี้คือรายการเครื่องมือที่รวมอยู่ รวมถึงคำอธิบาย ซึ่งได้รับจากผลลัพธ์ของ ข้อมูลฉลาด netsniff-ng:

  • netsniff-ng: เครื่องมือวิเคราะห์แพ็กเก็ตแบบ zero-copy, pcap capture/replaying tool
  • trafgen: ตัวสร้างแพ็กเก็ตเครือข่ายแบบ zero-copy ระดับต่ำแบบมัลติเธรด
  • mausezahn: เครื่องสร้างแพ็กเก็ตระดับสูงสำหรับอุปกรณ์ที่มี Cisco-CLI
  • ifpps: เครื่องมือสร้างเครือข่ายเคอร์เนลและสถิติระบบยอดนิยม
  • Curvetun: อุโมงค์ IP แบบผู้ใช้หลายคนบน Curve25519 ที่มีน้ำหนักเบา
  • astraceroute: เส้นทางการติดตามระบบอัตโนมัติและยูทิลิตีการทดสอบ DPI
  • flowtop: เครื่องมือติดตามการเชื่อมต่อ netfilter ที่เหมือนด้านบน
  • bpfc: คอมไพเลอร์ [seccomp-]BPF (Berkeley packet filter) ตัวแยกส่วน JIT

หากต้องการทราบข้อมูลเพิ่มเติม คุณสามารถเข้าไปที่ netsniff-ง เว็บไซต์:

http://netsniff-ng.org/

Maf avatar
us flag
Maf
ฉันจะดูที่ ขอบคุณ. จนถึงตอนนี้ฉันได้ทำงานกับ `tshark/wireshark` และ `tcpdump`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา