パケットキャプチャするには、wiresharkつかいますよね。
wiresharkはGUI。
これをテキストで出力したい場合、tsharkを使います。
wiresharkはGUI。
これをテキストで出力したい場合、tsharkを使います。
【wiresharkをテキスト出力する】
tsharkをそのまま実行すると、画面上にテキストで内容を出力するので、
それをファイルにリダイレクト(tshark > work.txt)してもいいし、
一回、-wでパケットキャプチャしたファイルを作り
tshark -w パケットキャプチャするファイル
キャプチャしたファイルを-rでテキスト出力します。
tshark -r パケットキャプチャしたファイル
このとき、PSKがかかっているファイルは、中身が見れない。
PSKのカギを渡すには?っていうのが、お題の話
キャプチャしたファイルを-rでテキスト出力します。
tshark -r パケットキャプチャしたファイル
このとき、PSKがかかっているファイルは、中身が見れない。
PSKのカギを渡すには?っていうのが、お題の話
【wiresharkの場合】
GUIだから簡単で
編集→設定→Protocols→DTLS
で右側に出てくるダイアログの
Pre-Shared key
を設定すればいい。
https://osqa-ask.wireshark.org/questions/47010/decode-with-known-psk-in-dtls/
問題は、「この設定をtsharkでするには」ってこと。
https://osqa-ask.wireshark.org/questions/47010/decode-with-known-psk-in-dtls/
問題は、「この設定をtsharkでするには」ってこと。
【tsharkの場合】
-o (oは小文字)を使う
つまり、
tshark -r パケットキャプチャしたファイル -o dtls.psk:PSKのカギの値
鍵の値はwiresharkの時と同じ(16進数?)
鍵の値はwiresharkの時と同じ(16進数?)
アクセス
トータル
ランキング
