需要编写脚本,我必须使用tshark命令行设置ESP首选项。有没有人知道如何从tshark命令行Ex:下面
传递这个首选项tshark -R“sip”-2 -r 131104_pcap.pcap -o esp.enable_null_encryption_decode_heuristic:true
我尝试使用上面的命令,但得到错误“未知偏好”(可能是因为-o指定更改首选项而不是esap_sa)我在我的电脑上使用wireshark 1.8。我在\ Appdata \ wireshark \中看到一个文件esp_sa,下面是“IPv4”,“”,“”,“*”,“AES-CBC [RFC3602]”,“0x3732297C3619A67029FA2C045869EDE1”,“HMAC-MD5-96 [RFC2403] “,”0x2B9F652AC3C0E6AEF19B82B060F28E6A“从GUI添加相同内容后。另外,我在同一位置看到首选项文件
那么有没有办法用tshark改变这个esp_qa?
答案 0 :(得分:0)
上面的命令(当然还有一个不同的SIP捕获文件)适用于我的1.8版本的tshark(即没有"未知的偏好"消息)。
所以:这是一个"地区和语言"本地化问题?
您是否可以指定任何偏好设置?例如:
tshark -o tcp.summary_in_tree:false