我正在完成一项作业,其中给我一个 pcap 文件来从中提取数据。问题是,在 pcap 文件中查找用户名和密码。这是我到目前为止所拥有的。
$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d
tshark使 pcap 文件可读,并且仅选择行中包含 SMTP 一词的行。
然后我将该信息传输到 awk,awk 将选择我需要的行,然后将该信息传输到 base64 以解码字段。
我得到的输出是
但我不知道如何选择实际的用户名和密码并对其进行解码。这是文件通常的样子,带下划线的字段是我需要查找和解码的用户名和密码。我需要弄清楚如何查找和解码第 6 行和第 8 行中带下划线的字段。
笔记:pcap 文件:https://ufile.io/jsfjr
答案1
需要一个getline。例子
$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$