Комрады, подскажите. Мне необходимо сдампить tcp stream из pcap. Я знаю идентификатор стрима и в tshark запускаю команду tshark -r pcap_file.pcap -Y ’tcp.stream==42’ -T fields -e tcp.segment_data > raw_tcp_stream. Но в итоге просто пустой файл на выходе. Если же я через ваиршарк смотрю этот стрим, то там данные. Что я делаю не так? PS так же пробовал команду tshark -r pcap_file.pcap -Y ’tcp.segment_data and tcp.stream==42’ -T fields -e tcp.segment_data > raw_tcp_stream. Результата ноль.

Ну или может кто знает как из интерфейса ваиршарка сдампить стрим?

А в гуи разве нет опции сохранения в pcap?

Просто, если у тебя в гуи работает, то может надо попробовать это так использовать 👉👈

А зачем гуи ?

Там у него данные видно

Вообще можно через tcpdump , хотя мб это одно и тоже

Насколько я знаю, это разные вещи

Вообще я только что нашел решение. Можно выбрать через пкм follow tcp stream и там сохранить выдачу в raw. Спасибо кто откликнулся.

Я думал тебе в CLI надо автоматизировать)

Ну мне просто нужно было получить raw

с какой сертификации лучше начинать жуниор инфосеку? ceh или comptia security+? может ccna security?

Я думаю это то, что ты примерно ищешь https://www.youtube.com/watch?v=SFbV7sTSAlA

я ищу больше информацию по реалиям российского рынка

какие у тебя знания? в сетях шаришь? линукс можешь?

imho, ccsa security, ceh - теоретическая шляпа

да, я учусь на 3-ем курсе по направлению иб

вот ceh будет ок стартом

тебе offsec или defsec?

мне часто встречалось упоминание comptia, но там кажется нужно еще два сертификата перед сдачей на секурити