înregistrare Logare
Puncte:1
Maf avatar Ubuntu

Cum se analizează pachetele de la tshark în timp real prin bash?

drapel us
Maf

Trebuie să analizez IPSec pachete din această comandă în timp real:

sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP>)'

Trebuie să verific dacă an isakmp pachetul este trimis pentru a seta o variabilă ca adevărată. Abia aștept până se încheie întregul proces de sniffing pentru a-l putea citi dintr-un fișier pcap!

151
0 + 0
Puncte:1
Nate T avatar Ubuntu
drapel it
Nate T

Poate doriți să vă uitați și în netsniff-ng pachet în apt. Este un set de instrumente de sniffing de pachete creat special pentru rețelele Linux.

Funcționează excelent pentru lucruri precum analiza semnalelor dispozitivelor pci/usb care nu urmează protocoalele de date respective, pentru a scrie drivere personalizate.

Următoarea este o listă de instrumente incluse, inclusiv descrieri, obținute din rezultatul apt info netsniff-ng:

  • netsniff-ng: un analizor de pachete cu zero copie, instrument de captare/reluare a pcap
  • trafgen: un generator de pachete de rețea cu mai multe fire de nivel scăzut, fără copiere
  • mausezahn: generator de pachete de nivel înalt pentru aparate cu Cisco-CLI
  • ifpps: un instrument de statistici de sistem și rețele de nucleu de top
  • curvetun: un tunel IP ușor bazat pe curve25519 pentru mai mulți utilizatori
  • astraceroute: o rută de urmărire a sistemului autonom și un utilitar de testare DPI
  • flowtop: un instrument de urmărire a conexiunii netfilter similar
  • bpfc: un compilator [seccomp-]BPF (filtru de pachete Berkeley), dezasamblator JIT

Pentru a afla mai multe, puteți vizita netsniff-ng site:

http://netsniff-ng.org/

0 + 0
Maf avatar
drapel us
Maf
O să arunc o privire la asta. Mulțumiri. Până acum am lucrat cu `tshark/wireshark` și `tcpdump`
0
Răspunde
Puncte:1
Maf avatar Ubuntu
drapel us
Maf

După câteva soluții, avem o soluție:

în timp ce IFS= citește linia -r; face if [[ $line =~ 'ISAKMP' ]]; apoi echo $line; fi; terminat < <(sudo tshark -i <My_Interface>)

În loc de acest șir simplu „ISAKMP”, putem verifica orice altceva. The ecou comanda poate fi orice altă comandă (setarea unei variabile de mediu etc.)

0 + 0
Nate T avatar
drapel it
Nate T
ar trebui să existe două caractere de spațiu între `IFS=` și `read`? Așa cum este, testați că IFS este setat la un șir gol și nu la un caracter spațiu. Comanda funcționează așa?
0
Răspunde
Maf avatar
drapel us
Maf
Un singur spațiu. IFS=' ' IFS înseamnă separator de câmp intern, tocmai știam asta ieri.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.