Ich beende eine Aufgabe, bei der ich eine PCAP-Datei zum Extrahieren von Daten erhalte. Die Frage ist: Finden Sie Benutzername und Passwort in der PCAP-Datei. Das habe ich bisher.
$ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") print $10}' | base64 -d
tshark
macht die pcap-Datei lesbar und wählt nur Zeilen aus, in denen das Wort SMTP enthalten ist.
Ich leite diese Informationen dann in awk weiter, awk wählt dann die Zeilen aus, die ich benötige, und leite diese Informationen dann an base64 weiter, um die Felder zu dekodieren.
Die Ausgabe, die ich bekomme, ist
Ich weiß jedoch nicht, wie ich den tatsächlichen Benutzernamen und das Passwort auswählen und dekodieren soll. So sieht die Datei normalerweise aus. Die unterstrichenen Felder sind der Benutzername und die Passwörter, die ich finden und dekodieren muss. Ich muss herausfinden, wie man die in Zeile 6 und Zeile 8 unterstrichenen Felder findet und dekodiert.
HINWEIS: Die pcap-Datei: https://ufile.io/jsfjr