0
我找了通过命令行命令,告诉我Wireshark的文件是否包含校验和错误的数据包,不使用GUI,但使用命令行(也许通过tshark的?)检查Wireshark的文件是否含有错误校验和数据包
我看到这里在这个论坛这个命令,但现在找不到它。与tshark值:
A
回答
0
您可以筛选具有特定领域的数据包。对于TCP报文有tcp.checksum_bad场。可以有其他协议的其他领域。此外FOT TCP解剖有选项,启用/禁用校验和验证tcp.check_checksum。 因此,要找到校验和错误报文tshark的:
tshark -o 'tcp.check_checksum:True' -Y 'tcp.checksum_bad==True' -r input.pcap
您也可以尝试expert.message=="Bad checksum"过滤器。
相关问题
- 1. 寻找命令行查询检查Wireshark文件中是否存在校验和错误
- 2. MSI是否包含校验和?
- 3. ICMP头校验和是否也包含数据?
- 4. UDP校验和是否检测到所有错误?
- 5. 检查Alpine中的文件校验和
- 6. 我可以检查下载的文件是否包含数据?
- 7. 检查数据库是否包含表
- 8. 如何检查HDFS文件是否包含二进制数据?
- 9. 检查两个文件是否包含给定的字符串 - 函数错误
- 10. 校验和的长度是否有助于纠正错误?
- 11. 分片数据包的TCP校验和错误
- 12. Php - 检查包含或代码块是否有错误
- 13. 在adler校验和计算中是否应包含zlib Type0标题数据?
- 14. NAnt:检查包含文件是否已包含
- 15. 奇偶校验位和错误检测
- 16. 检查是否包含jQuery
- 17. 检查是否行包含/ *
- 18. 检查richtextbox是否包含文本框
- 19. 检查图像是否包含文字?
- 20. 检查文本是否包含多个@
- 21. jQuery检查Cookie是否包含文本
- 22. 检查td是否包含文本?
- 23. 包含之前的PHP校验和()
- 24. IPv4校验和与wireshark相矛盾
- 25. 在Python中接收到带有错误校验和的UDP数据包
- 26. 检查文件是否存在错误
- 27. 检查消息是否包含错误的字符?
- 28. SFV/CRC32校验和是否足够快,可以检查通用备份文件?
- 29. 检查is_page(x)是否包含数组
- 30. PHP - 检查函数是否包含