IPv6 헤더 (이더넷 헤더 & IPv6 헤더)를 치기 전까지는 tshark로 모든 헤더와 필드를 읽고 재생할 수 있지만 icmpv6 필드를 읽으려면 pcap 파일을 재생하려고 할 때 해당 필드가 표시되지 않습니다.tshark icmp6 필드를 읽을 수 없다
이것은 tshark의 버그입니까? 패킷의 모든 헤더에있는 모든 필드를 읽을 수있는 대체 도구가 있습니까?
내가 사용하고 tshark를 버전
는 tshark를 IPv6를 함께 투쟁 할 것 같다 반면 1.2.11Bro는 전체 IPv6를 지원하는 네트워크 트래픽 분석 도구이다.
bro -C -r trace.pcap
과 같은 디렉토리에 결과 파일 conn.log을 검사 : 브로, 당신은 다음과 같이 추적에 그것을 실행하여 연결 요약을 얻을 수 있습니다. 좋아하는 텍스트 당신이 그것을 계속 처리 할 수 있도록 연결 5 튜플을 추출하고 STDOUT에 인쇄하는 것입니다 예를 들어, 컬럼의 서브 세트를 추출하는 bro-cut 도움이 첨부 된 도구,
bro-cut id.orig_h id.resp_h id.orig_p id.resp_p proto < conn.log
을 찾을 수 있습니다 munching 도구입니다.
이 도구는 리눅스에서 사용할 수 있습니까? –
예, 모든 UNIX 버전. 대답에 대한 링크를 클릭하면 자세히 알아볼 수 있습니다. – mavam
wireshark 도움이나 구글에서 무엇이든 찾지 못했습니다 –