tshark

Bei einer pcap-Datei kann ich viele Informationen aus der rekonstruierten HTTP-Anfrage und den Antworten mit saubere Filter von Wireshark zur Verfügung gestellt . Ich konnte auch die pcap-Datei in jeden TCP-Stream aufteilen . Das Problem, a...

Ich versuche, verschiedene Felder aus einem PCAP mit HTTP-Verkehr auszudrucken. Eine der Spalten sollte der Zeitstempel im Format ISO 8601 sein (JJJJ-MM-TT hhmmss). Auch wenn jemand eine vollständige Liste von Feldern hat, die unter -e funkti...