web-dev-qa-db-ja.com

pcapファイルでユーザー名とパスワードを見つける

データを抽出するためのpcapファイルが与えられた割り当てを完了しています。問題は、pcapファイルでユーザー名とパスワードを検索することです。これは私が今まで持っているものです。

$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d

tsharkはpcapファイルを読み取り可能にし、行にWord SMTPが含まれている行のみを選択します。

次に、その情報をawkにパイプし、awkが必要な行を選択してから、その情報をbase64にパイプしてフィールドをデコードします。

私が得ている出力は

enter image description here

しかし、実際のユーザー名とパスワードを選択してデコードする方法はわかりません。ファイルは通常次のようになります。下線が引かれたフィールドは、ユーザーが見つけてデコードする必要があるユーザー名とパスワードです。 6行目と8行目に下線が引かれているフィールドを見つけてデコードする方法を理解する必要があります。

enter image description here

注:pcapファイル: https://ufile.io/jsfjr

7
DisplayName9

getlineが必要です。例

$ tshark -r assign1.pcap -R 'smtp' -2 2>&1 | awk '$9=="334"{print $10;getline;print $9}' | base64 -d && echo
Username:abcPassword:def
$

参照

12
steve