bonjour,
j'ai un sujet sur mate et je dois utiliser mes captures wireshark et faire des filtres afin d'extraire des nformations.seulement il n'ya pas beaucoup de documentation sur mate.esque quelequ'un peut m'aider à faire des filtres dans un code perl .





Pdu tcp_pdu Proto tcp Transport ip {

Extract addr From ip.addr;

Extract port From tcp.port;

Extract tcp_start From tcp.flags.syn;

Extract tcp_stop From tcp.flags.reset;

Extract tcp_stop From tcp.flags.fin;
};


Gop tcp_ses On tcp_pdu Match (addr, addr, port, port) {

Start (tcp_start=1);

Stop (tcp_stop=1);
};

Done;




je dois recuperer une capture de wireshark et avec perl lui appliquer ce code