Text-Processing

如何在 pcap 文件中提取與“Client Hello”相關的域

  • July 10, 2020

我有一個 tcpdump (pcap) 擷取文件並想提取所有域。我使用以下命令執行此操作:

strings capture_file | grep -oiE '([a-zA-Z0-9][a-zA-Z0-9-]{1,61}\.){1,}(\.?[a-zA-Z]{2,}){1,}' | sort -u > out

但我只想提取與字元串“Client Hello”相關的內容。Wireshark 中的範例:

Handshake Protocol: Client Hello
Server Name: example.com

有沒有辦法做到這一點?

在 Wireshark 中打開 pcap 文件。選擇行“Client Hello”,然後選擇“Export Packet Dissections”並保存“As Plain Text”。將文件另存為“export.txt”

在此處輸入圖像描述

然後執行:

grep -i "Server Name" export.txt | grep -oiE '([a-zA-Z0-9][a-zA-Z0-9-]{1,61}\.){1,}(\.?[a-zA-Z]{2,}){1,}' | sort -u > out

引用自:https://unix.stackexchange.com/questions/597657

相關問答

Text-Processing

正則表達式會在字元串之後 grep 時間

  • November 5, 2022
檢視問答
Linux

如何在日誌文件中用逗號分隔

  • November 1, 2022
檢視問答
Text-Processing

使用 grep 獲取多個字元串的出現

  • October 26, 2022
檢視問答
Text-Processing

如何使用 grep 命令搜尋不包含連續輔音的單詞?

  • October 7, 2022
檢視問答
Text-Processing

使用 Linux grep 命令搜尋以相同字元開頭和結尾的單詞

  • October 7, 2022
檢視問答
Shell-Script

如何grep除匹配項和上一行之外的所有內容

  • October 7, 2022
檢視問答