リモートAPからキャプチャしたキャプチャファイルをフィルタリングしようとしています。ファイルをラップトップにインポートしたら、Wiresharkでファイルを開き、peekremoteにデコードし、ディスプレイフィルタEAPOLを作成して目的のパケットを取得できます。
しかし、キャプチャサーバーには約100 Gbsのデータがありますが、Tsharkまたは他のツールを使用してLinuxサーバーで直接これを実行できるかどうか疑問に思います。
これと似ていますが、これはファイルをコピーするだけですので、ファイルをEAPトラフィックとして出力したいと思います。私がtsharkを扱うのに慣れていない理由を知っている人はいますか?
tshark -r キャプチャ-18.pcap -J eapol -w test.pcap
ベストアンサー1
申し訳ありません。しばらく遊んでこの問題を解決しました。シンプルな-Yフィルターです
tshark -r in.pcap -Y eapol -w out.pcap