Điểm:1

Làm cách nào để phân tích các gói từ tshark trong thời gian thực thông qua bash?

lá cờ us
Maf

Tôi cần phải phân tích IPSec các gói từ lệnh này trong thời gian thực:

sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP>)'

Tôi cần phải kiểm tra xem một isakmp gói được gửi để đặt một biến là đúng. Tôi không thể đợi cho đến khi toàn bộ quá trình đánh hơi kết thúc để có thể đọc nó từ tệp pcap!

Điểm:1
lá cờ it

Bạn cũng có thể muốn nhìn vào netsniff-ng gói trong đúng cách. Nó là một bộ công cụ đánh hơi gói được xây dựng riêng cho các mạng Linux.

Nó hoạt động tuyệt vời cho những việc như phân tích tín hiệu của thiết bị pci/usb không tuân theo giao thức dữ liệu tương ứng của chúng để viết trình điều khiển tùy chỉnh.

Sau đây là danh sách các công cụ đi kèm, bao gồm các mô tả, thu được từ đầu ra của thông tin apt netsniff-ng:

  • netsniff-ng: bộ phân tích gói không sao chép, công cụ chụp/phát lại pcap
  • trafgen: trình tạo gói mạng không sao chép cấp thấp đa luồng
  • mausezahn: trình tạo gói cấp cao cho các thiết bị có Cisco-CLI
  • ifpps: một công cụ thống kê hệ thống và mạng hạt nhân hàng đầu
  • Curvetun: một đường hầm IP đa người dùng dựa trên Curve25519 nhẹ
  • astraceroute: một tuyến đường theo dõi hệ thống tự trị và tiện ích thử nghiệm DPI
  • flowtop: một công cụ theo dõi kết nối bộ lọc mạng giống như hàng đầu
  • bpfc: trình biên dịch [seccomp-]BPF (bộ lọc gói Berkeley), trình dịch ngược JIT

Để tìm hiểu thêm, bạn có thể truy cập vào netsniff-ng trang mạng:

http://netsniff-ng.org/

Maf avatar
lá cờ us
Maf
Tôi sẽ xem xét điều đó. Cảm ơn. Cho đến nay tôi đã làm việc với `tshark/wireshark` và `tcpdump`
Điểm:1
lá cờ us
Maf

Sau một số cách giải quyết, chúng tôi có một giải pháp:

trong khi IFS= đọc -r dòng; làm nếu [[ $line =~ 'ISAKMP' ]]; sau đó lặp lại dòng $; có; xong < <(sudo tshark -i <My_Interface>)

Thay vì chuỗi đơn giản 'ISAKMP' này, chúng ta có thể kiểm tra bất kỳ thứ gì khác. Các tiếng vang lệnh có thể là bất kỳ lệnh nào khác (đặt biến môi trường, v.v.)

Nate T avatar
lá cờ it
có nên có hai ký tự khoảng trắng giữa `IFS=` và `read` không? Như vậy, bạn đang kiểm tra xem IFS được đặt thành một chuỗi trống chứ không phải ký tự khoảng trắng. Lệnh có hoạt động như thế này không?
Maf avatar
lá cờ us
Maf
Một không gian duy nhất. NẾU =' ' IFS là viết tắt của từ internal field separator, hôm qua mình mới biết.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.