TShark Cli pregunta

Navega tus respuestas
0

Estoy revisando un informe de CTF y tengo un problema al reproducir un solo comando: 

tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct

¿Es correcto o cómo debo usar el parámetro -T ?

    
pregunta Lucian Nitescu 09.05.2016 - 00:10
fuente

1 respuesta

1
  

¿Es correcto?

No.

usb.bDescriptorType and usb.urb_type==67 es un filtro de visualización / lectura, por lo que debe usar un indicador -Y y ponerlo entre comillas: 

tshark -r challenge.pcapng -Y "usb.bDescriptorType and usb.urb_type==67" -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct
    
respondido por el user26774 09.05.2016 - 08:56
fuente

Lea otras preguntas en las etiquetas

Ejecutando una aplicación en la ventana acoplable en Windows ¿Suprimir la IP de origen en un encabezado TCP es una estrategia efectiva de "anonimato"?