如何不断地将嗅探到的数据包提供给 kafka?
目前我正在从本地 wlan 接口嗅探数据包,例如: sudo tshark >sampleData.pcap 但是,我需要将这些数据提供给 kafka. 目前,我有一个 kafka 生产者脚本 producer.sh: ../bin/kafka-console-producer.sh --broker-list localhost:9092 --topic 'spark-kaf
..
tshark相关内容
Wireshark/tshark 中的 2-pass 过滤器
tshark 中的 -Y、-2 和 -R 选项让我困惑了很长时间. 阅读手册后,我知道 -Y 用于单通滤波器,-2 用于 2 通滤波器(以防万一我们不能获取一些信息,直到第一遍过滤器结束) 但我还是不明白 -2 -Y 'blabla' 和 -2 -R 'balabala' 和 -2 有什么区别 -Y 'blalal' -R 'blala' 我还做了一个让我发疯的实验: tsha
..
捕获文件似乎在数据包中间被截短了 - 如何防止此错误?
在我的应用程序中,我打开 Tshark 进程并开始捕获,当我想完成捕获时,我杀死了 Tshark 进程,因此有时捕获文件已损坏,当我尝试打开此文件时,我收到错误 捕获文件似乎在数据包中间被截短了 - 如何防止此错误有没有一种方法可以关闭 Tshark 进程以避免此错误? 解决方案 尝试使用 ctrl+c 停止捕获进程而不是终止进程. 此外,您可以尝试使用 pcapfix 来修复损坏的
..
如何在变量中保存 tshark 统计信息
我想将 tshark 命令的输出保存在一个变量中. 例如,如果我运行: tshark -r capture.pcap -qz io,stat,0 我会得到: 时间|帧|字节00.000-060.000 742 51660 我想将总帧数保存在脚本中的一个变量中以供进一步计算. 解决方案 在我的系统上 tshark 的输出格式与您在问题中显示的格式不同.为了使解析更加健壮,我更改
..
使用 tshark 过滤 VoIP 呼叫
我正在分析网络上的 VoIP 通话 现在我使用的是生成的 .pcap 文件,但稍后我会实时监听这个文件. 我正在使用 tshark,我可以很容易地从 .pcap 中过滤一些重要数据(例如“源 ip 地址和端口"、“目标 ip 地址和端口"、payload pckt 丢失、Max Delta(ms)、最大抖动(ms),平均抖动(ms)) 与 tshark -r myfile -q
..
使用 Tkinter 时 while 循环不起作用
我有一个 BASH 脚本正在运行,它打开一个程序 (tshark),该程序将一堆值写入日志文件.然后脚本计算唯一值并将过去 3 分钟的(计数)唯一值写入日志文件 (count3m.log) 它还打开一个 python 脚本.python 用于显示一个窗口,其中包含来自 count3m.log 的值.由于 count3m.log 中的值每 30 秒更改一次,我想继续从 count3m 中寻找新值.我
..
如何在合并为单个文件之前向众多 pcap 文件中的所有数据包添加注释
我正在尝试将多个 pcap 文件合并在一起进行捕获后的后期处理,但是,我需要保留有关每个数据包的源文件的信息(文件名包含有关网络分路源的信息).此信息在数据包本身的任何地方都不可用.我的想法是利用 pcapng 的便利性,它允许向数据包添加帧注释 (frame.comment),并且可以使用 editcap 以编程方式完成.我可以使用它来将文件名中的信息添加到每个数据包中,这些数据包将被传送到合并
..
Tshark - 将数据包信息从 pcap 导出到 cvs
我正在尝试使用 Tshark 以编程方式捕获数据包流.我使用的简化终端命令是: tshark -i 2 -w output.pcap 这非常简单,但我需要获取一个 .csv 文件,以便轻松分析捕获的信息.通过在 Wireshark 中打开 .pcap 文件并将其导出为 .csv,我得到的是一个结构如下的文件: "No.","Time","Source","Destination","Prot
..
创建一个批处理文件,可以处理多个文件的拖放
我试图通过运行批处理文件来处理多个文件.我希望批处理文件能够接收给定的所有文件(又名转储;或拖放到文件中)并进行处理. 当前,我可以使用以下批处理命令分别处理文件: "C:\Program Files\Wireshark\tshark.exe" -r %1 -Y "filter" -o "uat:user_dlts:\"User 8 (DLT=155)\",\"pxt\",\"0\",
..
BPF过滤器源地址==传输地址
对于仅接收源MAC地址等于传输MAC地址的数据包的正确BPF过滤器是什么? 查看文档,似乎字段应该通过wlan[21:12]或wlan.addr2可用,但我无法使它们正常工作. 解决方案 根据 pcap-filter联机帮助页,捕获tshark或Wireshark的过滤器不支持相互比较数据包字段. 但是,您可以使用显示过滤器(Wireshark的顶部栏,一旦开始捕获)来完成此操
..
如何使用Wireshark清晰地捕获MySQL查询SQL
由于我们使用远程Mysql服务器进行开发,因此无法轻松检查查询sql,如果使用本地服务器,则可以tail - f general_log_file查看调用某些http接口时要执行的sql.因此,我安装了wireshark来捕获这些从本地发送的查询sql.首先,我使用本地mysql进行验证. 捕获过滤器是 然后我在mysql终端中执行了两个查询sql select version(
..
如何连续将嗅探到的数据包提供给kafka?
目前,我正在从本地wlan接口中嗅探数据包,例如: sudo tshark > sampleData.pcap 但是,我需要将此数据提供给kafka. 当前,我有一个kafka生产者脚本producer.sh: ../bin/kafka-console-producer.sh --broker-list localhost:9092 --topic 'spark-kafka
..
从Python访问802.11无线管理框架
从Linux上的Python,我想嗅探802.11管理“探测请求"帧.可以从Scapy这样实现: # -*- coding: utf-8 -*- from scapy.all import * def proc(p): if ( p.haslayer(Dot11ProbeReq) ): mac=re.sub(':','',p.addr2)
..
.cap文件上的IP筛选器
如何在现有的.cap文件上应用过滤器?所以我有一个.cap文件,并想过滤出一个特定的IP,那是什么命令。我正在使用wireshark。 谢谢 解决方案 ip.addr == 127.15.16.13 有时你可能需要ip.src == .....或者ip.dst == ... 另存为 - >数据包范围 - >显示 来保存过滤的数据包
..
捕获与tshark的标准的popen输出用C
我试图捕获标准输出的 tshark的通过C.程序 对于这一点,我使用的的popen()的通话打开tshark的过程,并从返回的文件流读取。 code样品: 的#include<&stdio.h中GT; #包括LT&;&stdlib.h中GT;诠释主(){ FILE * pipe_fd =的popen(“tshark的-i eth0的ICMP -R -T -2领域-e icmp.c
..