network

tshark 気になるパケット・フレームをテキストで抜粋

パケットキャプチャのうち、関心のあるパケットをテキストとして保存して置けると何かと便利。wiresharkで気になる部分のフレーム番号(No)をチェックした上でtsharkのディスプレイフィルタで抽出。以下の例だと、フレーム番号 229927以上229930以下 または…

tsharkで事前にフィルタ

巨大なキャプチャファイルをGUI版のWiresharkで閲覧すると、フィルタ処理に時間がかかる。事前に対象となるパケットの条件がわかっている場合はCUI版でフィルタをかけて別ファイルに保存してからGUI版Wiresharkで閲覧をすると快適。"c:\Program Files\Wiresh…

MulticastSocket.joinGroup(InetAddress) は1度に1つのインターフェースにしかIGMP joinを送らない

MulticastSocketがANYアドレスにバインドしているとき、MulticastSocket.joinGroup(InetAddress)ですべてのインターフェースにjoinするかと思ってたら大間違い。ANYとかワイルドカードとかたいそうな名前だとしてもデフォルトとして選ばれるインターフェース…

wiresharkのCUI版は tshark

WireSharkの解析結果をこぴぺしたく、いろいろ探し回っていたらWireShark付属のtsharkを使ってテキストベースで結果を出力できることが判明。 $ /cygdrive/k/bin/Wireshark/tshark.exe -r e1000g0.20090223.snoop -V > hogetsharkキャプチャ方法。インターフ…