0
我找了通过命令行命令,告诉我Wireshark的文件是否包含校验和错误的数据包,不使用GUI,但使用命令行(也许通过tshark的?)检查Wireshark的文件是否含有错误校验和数据包
我看到这里在这个论坛这个命令,但现在找不到它。与tshark
值:
我找了通过命令行命令,告诉我Wireshark的文件是否包含校验和错误的数据包,不使用GUI,但使用命令行(也许通过tshark的?)检查Wireshark的文件是否含有错误校验和数据包
我看到这里在这个论坛这个命令,但现在找不到它。与tshark
值:
您可以筛选具有特定领域的数据包。对于TCP报文有tcp.checksum_bad
场。可以有其他协议的其他领域。此外FOT TCP解剖有选项,启用/禁用校验和验证tcp.check_checksum
。 因此,要找到校验和错误报文tshark的:
tshark -o 'tcp.check_checksum:True' -Y 'tcp.checksum_bad==True' -r input.pcap
您也可以尝试expert.message=="Bad checksum"
过滤器。