ฉันมีปัญหากับคอมพิวเตอร์ฝังตัวของลูกค้าของเรา พวกเขาดูเหมือนจะทิ้งแพ็คเก็ตเครือข่ายบางอย่างที่พวกเขาไม่ควร ฉันสามารถจับการสื่อสาร TCP จากสวิตช์ที่มีการจัดการนอกกรอบโดยใช้ Wireshark และฉันสามารถจัดการข้อมูลทั้งหมดจากภายในโดยใช้ tcpdump ได้ ฉันสามารถโหลดทั้งทิ้งลงใน Wireshark และเปรียบเทียบพวกเขาเอง แต่มีวิธีที่ง่ายกว่าที่จะเห็นความแตกต่างระหว่างสองไฟล์ดัมพ์ดังกล่าวหรือไม่?
ฉันจะแยกเครือข่ายสองตัวออกจาก tcpdump หรือ Wireshark ได้อย่างไร
คำตอบ:
ฉันจำไม่ได้ว่าฉันใช้หรือไม่ แต่ฉันคิดว่าTPCATสามารถทำสิ่งที่คุณต้องการได้
อันนั้นไม่ทำงาน หรืออย่างน้อยฉันก็ไม่สามารถหาวิธีใช้งานได้ มันบอกว่าไม่มีแพ็คเก็ตเดียวจะจับคู่
—
ygoe
ฉันคิดว่ามันขึ้นอยู่กับ pcapdiff - มันทำงานได้หรือไม่ eff.org/testyourisp/pcapdiff
—
Gaff
ฉันดูเหมือนจะใช้มันในทางที่ผิด ตอนนี้ฉันได้รับข้อความที่จับภาพทั้งคู่ตรงกัน ฉันแค่ต้องการหาวิธีวางแพ็กเก็ตเดี่ยวไว้กลางการจับภาพเพื่อทดสอบ แต่มันก็ดูดี (จากมุมมองการใช้งานไม่ใช่แบบโวหาร ... ) ขอบคุณ!
—
ygoe
ใช่มันยากที่จะเจอเครื่องมือเครือข่ายที่ทั้งใช้งานได้ดีและสวยงามมาก :) ดีใจที่มันช่วย
—
Gaff
เปิดไฟล์ทั้งสองด้วย vimdiff ในโหมดเลขฐานสิบหก:
$ vimdiff file1.pcap file2.pcap
เมื่ออยู่ในกลุ่มให้สลับแต่ละหน้าต่างเป็นโหมดเลขฐานสิบหก:
:%!xxd
