Как извлечь все числовые последовательности tcp запроса http с помощью tshark?

Question

По какой-то причине исследования мне нужно получить порядковые номера tcp пакета http.У меня уже есть файл pcap, так как мне сделать это с tshark?

Большое спасибо за ответ на мой вопрос !!!

Answer 1

Что-то вроде этого должно сделать это:

tshark -r your_file -R http -T fields -e tcp.seq

Порядковые номера являются относительными или абсолютными, как контролируется .wireshark / Предпочтения.По умолчанию он относительный (поэтому вы увидите маленькие цифры).Если вам нужны абсолютные порядковые номера, отредактируйте preferences:

tcp.relative_sequence_numbers: FALSE

Answer 2

Использование tshark,

применить проверку соответствия tcp фильтра (tcp.nxtseq) для получения дополнительной информации на этой странице https://www.wireshark.org/docs/dfref/t/tcp.html

C:\Program Files\Wireshark>tshark -r C:<path to pcap>sample.pcap -T fields -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e tcp.flags.ack -e tcp.flags.cwr -e tcp.flags.ecn -e tcp.flags.fin -e tcp.flags.ns -e tcp.flags.push -e tcp.flags.res -e tcp.flags.reset -e tcp.flags.syn -e tcp.flags.urg > C:/20Oct.txt