Tshark jest to analizator ruchu sieciowego, pozwala na przechwytywanie pakietów krążących w lokalnej sieci. Jest to wersja Wiresharka pozbawiona wygodnego GUI.
W ostatnim czasie potrzebowałem wydobyć interesujące mnie informacje ze zrzuconych danych pakietowych do plików wygenerowanych przez tsharka. Ze względu na fakt, iż nie były to czyste dane lecz też nagłówki protokołów sieciowych oraz ramki musiałem te dane odpowiednio wyłuskać.
Napisałem do tego celu skrypt w pythonie, który interesujące mnie pakiety wydobył z pliku i zapisał na wyjściu. Widać po kodzie, że pisany był w pewien sposób pod protokół gadu-gadu.
karpowicz.net
gmail.com