캡처 후 tcpdump 파일 필터링

정말 큰 tcpdump 파일을 캡처하여 항상 wireshark와 충돌합니다. 필터없이 캡처되었으며 파일을 더 작게 만들기 위해 나중에 적용해야합니다.

어떻게 든 가능합니까?

wireshark tcpdump filter

— 줄라 키스
소스

답변:

네 가능합니다. 다음 명령을 사용할 수 있습니다 :

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"

Tcpdump는 입력 파일을 읽고 필터를 적용한 다음 출력 파일을 씁니다. 올바른 필터를 만들어야합니다.

— 칼리드
소스

시도 netsniff-ng에 , 그것은 순차적으로 RAM에 부하 모든 것을 시도 와이어 샤크, 달리 PCAP을 처리합니다.

— 젠스 마이어
소스

당사 사이트를 사용함과 동시에 당사의 쿠키 정책과 개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.

Licensed under cc by-sa 3.0 with attribution required.