Sto osservando una riscrittura di CTF e ho un problema nella riproduzione di un singolo comando:
tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct
È corretto o come dovrei usare il parametro -T ?
Is it correct?
No.
usb.bDescriptorType and usb.urb_type==67 è un filtro di visualizzazione / lettura, quindi devi usare un flag -Y con esso e inserirlo tra virgolette:
tshark -r challenge.pcapng -Y "usb.bDescriptorType and usb.urb_type==67" -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct