データを抽出するためのpcapファイルが与えられた割り当てを完了しています。問題は、pcapファイルでユーザー名とパスワードを検索することです。これは私が今まで持っているものです。
$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d
tshark
はpcapファイルを読み取り可能にし、行にWord SMTPが含まれている行のみを選択します。
次に、その情報をawkにパイプし、awkが必要な行を選択してから、その情報をbase64にパイプしてフィールドをデコードします。
私が得ている出力は
しかし、実際のユーザー名とパスワードを選択してデコードする方法はわかりません。ファイルは通常次のようになります。下線が引かれたフィールドは、ユーザーが見つけてデコードする必要があるユーザー名とパスワードです。 6行目と8行目に下線が引かれているフィールドを見つけてデコードする方法を理解する必要があります。
注:pcapファイル: https://ufile.io/jsfjr
getline
が必要です。例
$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$