استخراج ویژگی ها در Wireshark

[Avaa]

سلام
من با wireshark ترافیک شبکه را دریک فایل ذخیره کردم.حالا می خوام برنامه ای بنویسم که یک سری از ویژگی هایی که در زیرآورده شدو رو استخراج کنه اما نمیدونم این ویژگی ها رو چطوری میشه از روی یک فایل استخراج کرد.کسی میتونه راهنمایی کنه؟
Number of tcp header flags
Number of urgent packets
number of fragmented packets
Number of unique connections used by the same srcip as the current record

---

موضوعات مشابه:

• پروژه : كسي با Wireshark يا solarwinds پروژه اي آماده داره ؟
• چند سوال در رابطه با Wireshark
• گذاشتن فیلتر روی اسنیفر wireshark
• wireshark برای بیسیم
• آموزش : پروتکل RIP و کاربرد WireShark

---

[paravand20]

سلام
من با wireshark ترافیک شبکه را دریک فایل ذخیره کردم.حالا می خوام برنامه ای بنویسم که یک سری از ویژگی هایی که در زیرآورده شدو رو استخراج کنه اما نمیدونم این ویژگی ها رو چطوری میشه از روی یک فایل استخراج کرد.کسی میتونه راهنمایی کنه؟
Number of tcp header flags
Number of urgent packets
number of fragmented packets
Number of unique connections used by the same srcip as the current record

نیاز به نوشتن برنامه ندارید می تونید برای هر موردی که مد نظرتان هست فیلتر تعریف کنید
از مثل های این کتاب کمک بگیرید

http://trainbit.com/files/0253839884..._Wireshark.pdf

[Sinozit]

پيشنهاد مي كنم براي اين عمل كه جز اي از دسته forencis هستش از برنامه network minor هم مي تونيد استفاده كنيد . اين برنامه pcap قبول مي كنه و براي شما اون رو آناليز مي كنه .

موفق باشيد

[mizogomo]

از وايرشارك تو چه سيستم عملي استفاده ميكني؟

اگر در لينوكس هست واست يك اسكريپت بنويسيم