我需要IPSec实时分析来自这个命令的包:
sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP>)'
我需要检查是否isakmp发送了包以将变量设置为 true。我等不及整个嗅探过程完成才能从 pcap 文件中读取它!
wireshark我可以通过and中的许多协议进行过滤tshark,如下所示:
sudo tshark -i <My_Interface> -Y '(ip.addr == <My_IP> and isakmp)'
如何在这样的tcpdump命令中添加协议过滤器?
sudo tcpdump -i any -nn host <My_IP>
我看到最新的 Wireshark 已经发布。我想拥有它,因为它具有我需要的一些功能。
https://packages.qa.debian.org/w/wireshark.html
不幸的是,如果我使用sudo apt-get install wireshark最新版本,我只能得到 3.0.5。
如何安装最新的?
我创建了一个带有海狸 GUI 的全新 Ubuntu vm,但无法在其上安装 wireshark。
我使用this answer中提供的步骤从ppa获取wireshark,但我收到依赖错误或其他错误......
脚步:
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
错误:
编辑1:
我尝试安装wireshark-qt,但我得到相同类型的错误......
编辑 2: 我尝试了这篇文章的解决方案,但似乎没有一个对我的案子有帮助。
$ sudo apt-get autoremove
$ sudo apt-get update
我正在寻找一种可靠的解决方案来为测试自动化进行包捕获。
现在,tcpdump 已与以下命令一起使用。
sudo tcpdump -i ens160 -w filename.pcap -G 60 -W 1
我停止 tcpdump:
kill -s SIGINT <pid>
20 次中有 1 次 tcpdump 无法正常退出,pcap 文件将被损坏。
有什么方法可以确保 tcpdump 正确退出?
我使用以下命令导出了一个新的用户变量 SSLKEYLOGFILE:
export SSLKEYLOGFILE=($HOME)/sslkeylog.log
如果我正常打开 Firefox 或 Chrome,则不会 创建sslkeylog.log文件(即使创建了,即使我通过浏览器浏览 ssl 流量,它也是空的)。是否有特殊的终端命令可以打开启用了这些功能的浏览器?如果是,那是什么?
我正在尝试通过以下方式安装:
$ sudo add-apt-repository ppa:n-muench/programs-ppa
$ sudo apt-get update
$ sudo apt-get install wireshark
$ sudo apt-get remove wireshark
但是,我在运行时遇到了以下问题wireshark:
wireshark: symbol lookup error: wireshark: undefined symbol: wslua_reload_plugins
任何帮助表示赞赏。
出现此消息:
No interface can be used for capturing in this system with the current configuration.
(couldn't run /usr/bin/dumpcap in child process: permission denied)
告诉我如何避免它。
我想检查由单个进程处理的网络流量,但简单的网络捕获不起作用,因为我正在处理如此繁忙的系统(同时发生许多其他流量)。有没有办法隔离tcpdump或wireshark捕获单个特定进程的网络流量?(使用netstat不足。)