tshark无法读取icmp6字段
[英]tshark not able to read icmp6 fields
问题描述
我可以使用tshark读取/重播所有标头和字段,直到触及IPv6标头(以太网标头和IPv6标头),但是当我尝试重播pcap文件以读取icmpv6字段时,这些字段没有任何显示。
这是tshark的错误吗? 是否有其他工具可以读取数据包所有标头中的所有字段?
我正在使用的tshark版本是1.2.11
1 个解决方案
解决方案1
1 已采纳 2012-08-03 18:24:09
Bro是具有完全IPv6支持的网络流量分析工具,而tshark似乎在与IPv6斗争。 在Bro中,可以通过在跟踪上运行它来获取连接摘要,如下所示:
bro -C -r trace.pcap
并在同一目录中检查结果文件conn.log 。 您可能会发现附带的工具bro-cut有助于仅提取列的子集,例如,
bro-cut id.orig_h id.resp_h id.orig_p id.resp_p proto < conn.log
将会提取5元组的连接并将其打印到STDOUT,以便您可以继续使用自己喜欢的文本删节工具对其进行处理。
如何在不使用原始套接字的情况下发送 udp 请求后从端口读取 ICMP 响应
[英]How do I read ICMP response from a port after sending an udp request without using raw socket
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.