packet capture tool: tshark

最新推荐文章于 2022-12-11 00:00:10 发布
最新推荐文章于 2022-12-11 00:00:10 发布
阅读量1.9k 收藏
点赞数
分类专栏: Tools Using 文章标签: tshark gtpc gtpu diameter dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quincyfang/article/details/19619911
版权

在solaris下使用tshark命令可以方便抓取现网上的gtp-c v0/v1/v2/echo的包,gtp-u v0/v1的包,diameter s6a/s9的包,dns的包。

If needed, you can modify the name of the capture NIC and the file name:

gtpc: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpc.cap -f "mpls and udp port 2123 or (udp port 3386 and ip[29]!=0xff)"


gtpcv0: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpcv0.cap -f "mpls and udp port 3386 and ip[29]!=0xff"

gtpcv1: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpcv1.cap -f "mpls and udp port 2123 and (ip[29]>=16 and ip[29]<=21)"

gtpcv2: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpcv2.cap -f "mpls and udp port 2123 and ((ip[29]>=32 and ip[29]<=37) or (ip[29]>=66 and ip[29]<=69) or (ip[29]>=95 and ip[29]<=100) or (ip[29]>=162 and ip[29]<=165))"

gtpu: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpu.cap -f "mpls and udp port 2152 or (udp port 3386 and ip[29]==0xff)"

gtpuv0: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpuv0.cap -f "mpls and udp port 3386 and ip[29]==0xff"

gtpuv1: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpuv1.cap -f "mpls and udp port 2152"

diameter s6a: tshark -i igb0  -a files:2 -b filesize:1024 -b files:2 -w dia_s6a.cap -f "mpls and ip[9]==132 and (ip[55]>=61 and ip[55]<=67)"
tshark -i igb0  -a files:2 -b filesize:1024 -b files:2 -w dia_s6a.cap -f "mpls and sctp port 3868 and (ip[55]>=61 and ip[55]<=67)"

dns: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w dns.cap -f "mpls and udp port 53"

echo: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w echo.cap -f "mpls and (udp port 2123 or upd port 3386) and (ip[29]>=1 and ip[29]<=2)"

echo v0: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w echov0.cap -f "mpls and upd port 3386 and (ip[29]>=1 and ip[29]<=2)"

echo v1: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w echov1.cap -f "mpls and udp port 2123 and (ip[28]&0x30>0) and (ip[29]>=1 and ip[29]<=2)"

echo v2: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w echov2.cap -f "mpls and udp port 2123 and (ip[28]&0x40>0) and (ip[29]>=1 and ip[29]<=2)"
方长存
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
linux渗透测试常用命令
最新发布
08-07 121
【代码】linux渗透测试常用命令。
PacketCaptureTool:数据包捕获工具的Android项目,使用此捕获工具,您可以在Android手机上捕获数据包。 此外,现在您可以分析此工具或任何其他工具捕获的数据包。 可以从以下位置下载安装包:
05-04
PacketCapture工具 数据包捕获工具的Android项目,使用此捕获工具,您可以在Android手机上捕获数据包。 此外,现在您可以分析此工具或任何其他工具捕获的数据包。 可以从下载安装包
packet captuer tool: tcpdump
情义唯真,友谊方长存
07-13 727
tcpdump命令举例: /usr/sbin/tcpdump -i eth1 -s 0 -C 20 -U -w /usr/local/LTERoaming/logs/packet_trace/20131118/HK-20131118155702.cap port 3868 or port 3869Tcpdump 将显示相应网络接口上,满足特定条件数据包的相关信息, 特定条件可通过布尔条件表达式来表
packet captuer tool: snoop
情义唯真,友谊方长存
02-21 1464
caputer package tools: Solaris    -- snoop Linux        -- tcpdump Windows -- sniffor AIX            -- iptrace HP-UX     -- nettl 关于tshark的抓包命令,我有另一篇博客来单独介绍了:http://blog.csdn.net/tlaff/artic
capture tool 图片抓色工具
01-02
您可以拾取屏幕图片任意位置的色值,轻松获得RGB值
Five Best Screen Capture Tools(5款截屏工具)
VMLINUZ的专栏
08-27 2177
http://lifehacker.com/5218155/five-best-screen-capture-tools Five Best Screen Capture Tools Capturing your computer screen is a terribly handy trick in all sorts of situations, ranging
【原创】如何选择“定时抓包”方案
weixin_33894640的博客
12-19 1578
2019独角兽企业重金招聘Python工程师标准&gt;&gt;&gt; ...
wiresshark抓包
Suzi_iT的博客
01-30 2883
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wire
tshark----wireshark的命令行工具
aecuhty88306453的博客
10-15 490
tshark - 转储和分析网络流 概要 tshark的[-2] [-a<捕捉自动停止条件&gt;] ... [-b<捕捉环形缓冲区选项&gt;] ... [-B<捕获缓冲区大小&gt;] [-c<捕获分组计数&gt;] [- ?<配置文件&gt;] [-d<层型&gt; == <...
rtmp源数据抓取并保存
10-23
非常适合学习RTMP协议及加解密的朋友 优化了之前发布的rtmp client程序 1 使用hmac进行三次握手,解决不发送h264流的问题 2 支持 Aggreagte支持 3 加入心跳时间,同步服务服务时间 使用说明: 1 vs2008 2 安装OpenSSL 有问题可以联系我: 277787043
tshark java调用_wireshark自动化之tshark命令行
weixin_42123456的博客
02-25 822
tshark是wireshark安装目录下命令行工具使用tshark可以通过自动化方式调用wiresharktshark-a duration:30 抓包30秒-w cap.cap 保存为cap.cap-r cap.cap 读取指定报文-f arp 抓取arp报文,捕获过滤-R ip.addr==10.0.0.1 显示指定IP地址报文,显示过滤tshark -n -t a -R ssl -T f...
tshark命令小结
xanxus46的专栏
02-23 3万+
基本语法:tshark [ -a autostop condition> ] ... [ -b ring buffer option>] ... [ -B buffer size (Win32 only)> ]  [ -c packet count> ] [ -d type>==,protocol> ] [ -D ] [ -f filter> ] [ -F format> ] [ -h ]
借助Packet Capture实现无Root抓请求
热门推荐
让创意的火花散落到屏幕的每一个dp
05-19 3万+
背景是这样的,有一天运营的同事反馈达达可以抓到我们的订单,简单查看了一下流程,发现达达先会下载一个插件,安装后,会提示信任一个vpn证书,然后就可以获取到我们的订单。
使用Wireshark识别Diameter消息
hfw_1987的专栏
01-18 1万+
最近在开发一个PCRF系统,和PCEF之间使用的是Gx接口,是基于Diameter协议的,调试过程中出现了点问题,本来想把消息转换成xml格式看看的,不过太麻烦了,于是想到了Wireshark,查了一下居然能够支持Diameter协议.首先在使用tcpdump在服务器上抓包:sudo tcpdump -s 0 -vvv -i lo tcp and host 127.0.0.1 and /( port 6868 or port 5868 /) -w gx.capPCRF的Gx端口使用的5868,PC
Diameter 协议详解 -----Diameter Credit Control Protocol AAA 东海陈光剑
iteye_7332的博客
04-01 3335
DCC,就是Diameter Credit Control,即信用控制应用,属于应用协议.And it is a peer to peer protocol. Diameter基础协议是各类应用实施的基本协议要求; 传输机制,主要定义Diameter协议传输层的问题及解决方法,还包括失败检测算法和状态机; 拥有各种不同功能的应用(包含DCC)都必须支持基础协议 A...
mininet walkthrough 中遇到 dpctl failed to send packet to switch:connection refused
diligentboy88的博客
09-21 1590
试一下命令 ovs-ofctl dump-flows s1(s1是交换机的名字) 参考 https://mailman.stanford.edu/pipermail/mininet-discuss/2013-June/002416.html
TCP和UDP端口号使用
u013273161的博客
03-12 3万+
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers This is an incomplete list of notable ports. See the Service Name and Transport Protocol Port Number Registry of IANA for the complet...
全网第三详细tshark使用帮助
12-11 7485
一 前言tshark作为wireshark的命令行版本,功能非常强大,可以抓包,数据包分析、提取文件、提取分析后的数据还支持各种格式,可以说一把流量分析的瑞士军刀,如果在低流量的场景,包装下tshark命令,就可以做个功能比较丰富的分析系统了,结合检测规则,一个简单点的IDS系统就出来了。二 核心功能2.1 抓包如同tcpdump一样,tshark也可以通过命令行方式进行流量捕获,功能一点也不弱。...
PacketTracer教程:从基础到高级配置
"packet tracer图文教程,pdf格式,内容详尽,适合网络设备初学者,涵盖交换机配置、路由器配置、VLAN、路由协议、访问控制列表和NAT等网络基础知识。" Packet Tracer是一款由Cisco公司为CCNA认证学员开发的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值