我能够使用 Wireshark 在 pcap 捕获的数据包字节中搜索字符串。tshark 中是否有类似的功能?
我已经有了 pcap 文件。但我需要快速浏览它们以在数据包字节中找到匹配的字符串。
答案1
您应该能够使用以下任一方法找到包含感兴趣字符串的数据包包含或者火柴操作符,具体取决于您的需求。例如:
tshark -r foo.pcap -Y "frame contains foo"
有关 Wireshark 显示过滤器的更多信息,请参阅wireshark 过滤器请参阅手册页。
使用 tshark 在 pcap 文件的数据包字节中搜索字符串