Я пытаюсь извлечь PCAP с помощью инструмента Tshark. Есть ли способ получить информацию о файле, такую как IP-адрес источника и назначения, порт источника и назначения и временную метку каждого файла, извлеченного из Tshark?
Например.
Я извлекаю файл sample.pcap с командой для http:
tshark -q -r sample.pcap --export-objects 'http,tshark_extract_directory'
Следующие файлы генерируются,
% 2f
gSEUozajoHorzUcfwjgep5-0HOV5tn4pzQS8exfGPXFOBGBQWrEcD1wKpJQk2T59
3h251q2c35
qxrWmriaPVb2cBLwxw1uR_EEnOuZR9mgVr3ReB3-1yiVm9H15-VbU3vylDw4RGW3
d2a42e1f7d9a1021bd7d93af414c95c4 (1) .php% 3fq = 70a9b40eb73da11445c3a3609c8241d9'
RSBbr6XDxZwv-i2lhZFras66SJRIL5vez28iuddGQjo94jue4fGqpAN9QPAW_yPY
d2a42e1f7d9a1021bd7d93af414c95c4.php% 3fq = 70a9b40eb73da11445c3a3609c8241d9'
xEztiZ7NM12Vj9c2RTB_MT0UEYH_re0UqLWZq_vBhBZGq0KGVP1BTVXxVeSy3Veo
d6bc1dc7da4ed54a62b93b5d0f1cc40c.swf
Кажется, что извлеченные файлы не имеют правильного наименования, и даже если я загляну внутрь файлов, я с трудом найду нужную мне информацию.
Можно ли получить исходный и целевой ip или порт, например, для файла '3h251q2c35'? По возможности как?