tshark 无法读取 icmp6 字段

【问题标题】:tshark not able to read icmp6 fieldstshark 无法读取 icmp6 字段
【发布时间】:2012-08-03 17:56:55
【问题描述】:

我可以使用 tshark 读取/重放所有标头和字段,直到点击 IPv6 标头(以太网标头和 IPv6 标头),但是当我尝试重放 pcap 文件以读取 icmpv6 字段时,没有显示这些字段。

这是 tshark 的 bug 吗?是否有任何替代工具可以读取数据包所有标头中的所有字段?

我使用的tshark版本是1.2.11

【问题讨论】:

  • 在wireshark帮助或谷歌中没有找到任何东西

标签: networking ipv6 wireshark wireshark-dissector tshark


【解决方案1】:

Bro 是一个完全支持 IPv6 的网络流量分析工具,而 tshark 似乎与 IPv6 有冲突。在 Bro 中,您可以通过在跟踪上运行它来获取连接摘要,如下所示:

bro -C -r trace.pcap

并检查同一目录中的结果文件conn.log。您可能会发现随附的工具 bro-cut 有助于仅提取列的子集,例如,

bro-cut id.orig_h id.resp_h id.orig_p id.resp_p proto < conn.log

将提取连接 5 元组并将其打印到 STDOUT,以便您可以继续使用您喜欢的文本咀嚼工具对其进行处理。

【讨论】:

  • 这个工具可用于 linux 吗?
  • 是的,适用于所有 UNIX 风格。只需单击答案中的链接即可了解更多信息。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-01-12
  • 2013-02-20
  • 2022-01-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode