ホーム エクスプローラ Git Viewer
サインイン
crt
/
bodeting
1
0
フォーク 0
ファイル 課題 0 プルリクエスト 0 Wiki
ツリー: d3d802ebce
ブランチ タグ
bodeting
/
executables
/
extract-tcp.sh

extract-tcp.sh 804 B
履歴 Raw

12345678910111213141516171819202122232425262728293031323334 
  1. #!/bin/bash
    2. 

  2. # Usage: ./extract-tcp.sh input.pcap output.txt
    3. 

  3. 

  4. if [ "$#" -ne 2 ]; then
    5. 

  5.     echo "Usage: $0 <input.pcap> <output.txt>"
    6. 

  6.     exit 1
    7. 

  7. fi
    8. 

  8. 

  9. INPUT="$1"
    10. 

  10. OUTPUT="$2"
    11. 

  11. 

  12. # Extract TCP packet information with headers and payload data
    13. 

  13. tshark -r "$INPUT" -Y "tcp" -T fields \
    14. 

  14.     -e data \
    15. 

  15.     -e frame.number \
    16. 

  16.     -e frame.time_relative \
    17. 

  17.     -e ip.src \
    18. 

  18.     -e ip.dst \
    19. 

  19.     -e tcp.srcport \
    20. 

  20.     -e tcp.dstport \
    21. 

  21.     -e tcp.seq \
    22. 

  22.     -e tcp.ack \
    23. 

  23.     -e tcp.flags \
    24. 

  24.     -e tcp.flags.syn \
    25. 

  25.     -e tcp.flags.ack \
    26. 

  26.     -e tcp.flags.fin \
    27. 

  27.     -e tcp.flags.reset \
    28. 

  28.     -e tcp.flags.push \
    29. 

  29.     -e tcp.len \
    30. 

  30.     -E header=y \
    31. 

  31.     -E separator="|" > "$OUTPUT"
    32. 

  32. 

  33. echo "TCP packet analysis written to $OUTPUT"
    34. 

  34. echo "Format: HexData|Frame#|Time|SrcIP|DstIP|SrcPort|DstPort|Seq|Ack|Flags|SYN|ACK|FIN|RST|PSH|DataLen"
    35.