คำถามติดแท็ก pcap

6
ฉันจะอ่านไฟล์ pcap ในรูปแบบที่เป็นมิตรได้อย่างไร
แมวที่เรียบง่ายในไฟล์ pcap ดูน่ากลัว: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx เป็นต้น ฉันพยายามทำให้ดีขึ้นด้วย: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win 5840 <mss 1460,sackOK,timestamp 776168808 0,nop,wscale 5> 2009-07-09 20:57:43.819905 …
139 log-files  tcpdump  pcap 

5
วิธีแบ่งไฟล์ pcap ออกเป็นชุดเล็ก ๆ
ฉันมีไฟล์ pcap ขนาดใหญ่ (สร้างโดย tcpdump) เมื่อฉันพยายามที่จะเปิดมันใน wireshark โปรแกรมก็ไม่ตอบสนอง มีวิธีแบ่งไฟล์เป็นชุดเล็ก ๆ เพื่อเปิดทีละไฟล์หรือไม่ ทราฟฟิกที่บันทึกในไฟล์นั้นถูกสร้างขึ้นโดยสองโปรแกรมบนเซิร์ฟเวอร์สองเครื่องดังนั้นฉันไม่สามารถแยกไฟล์โดยใช้ตัวกรอง 'โฮสต์' หรือ 'พอร์ต' ของ tcpdump ฉันยังลองใช้คำสั่ง 'แยก' ของ linux :-) แต่ก็ไม่มีโชค Wireshark จะไม่รู้จักรูปแบบ
47 tcpdump  pcap 

6
เครื่องมือสำหรับการแยกไฟล์ pcap โดยการเชื่อมต่อ TCP? [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา มีเครื่องมือในการแบ่งไฟล์การจับแพ็คเก็ต (ในรูปแบบ pcap) เป็นไฟล์แยกสำหรับการเชื่อมต่อ TCP แต่ละครั้งหรือไม่? (นอกเหนือจากสคริปต์เชลล์ที่ปลูกในบ้านซึ่งอาจจำเป็นต้องเรียกใช้มากกว่าสองครั้งในการดักจับ ... ) บางอย่างเช่น 'ติดตาม TCP สตรีม' ของ wireshark แต่สำหรับบรรทัดคำสั่ง (ฉันเกรงว่า wireshark จะใช้หน่วยความจำจำนวนมากเมื่อแสดงการจับแพ็คเก็ต 700 MB) ฉันดูที่tcpflowแต่ดูเหมือนว่าจะสร้างไฟล์ที่ใหญ่กว่าไฟล์ pcap ดั้งเดิมและดูเหมือนว่าพวกเขาจะไม่อยู่ในรูปแบบ pcap
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.