«pcap» 태그된 질문

6
친숙한 형식으로 pcap 파일을 어떻게 읽을 수 있습니까?
pcap 파일의 간단한 고양이는 끔찍한 것처럼 보입니다. $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx 기타 나는 그것을 더 예쁘게하려고 노력했다. sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win …
139 log-files  tcpdump  pcap 

5
pcap 파일을 더 작은 파일 세트로 나누는 방법
거대한 pcap 파일이 있습니다 (tcpdump에 의해 생성됨). wireshark에서 열려고하면 프로그램이 응답하지 않습니다. 작은 파일 집합으로 파일을 분할하여 하나씩 열 수있는 방법이 있습니까? 파일에서 캡처 된 트래픽은 두 서버의 두 프로그램에 의해 생성되므로 tcpdump 'host'또는 'port'필터를 사용하여 파일을 분할 할 수 없습니다. 나는 또한 리눅스 'split'명령을 시도했지만 운이 없다. Wireshark가 형식을 …
47 tcpdump  pcap 

6
TCP 연결로 pcap 파일을 분할하는 도구? [닫은]
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 패킷 캡처 파일 (pcap 형식)을 각 TCP 연결에 대해 별도의 파일로 분할하는 도구가 있습니까? (아마도 집에서 자라는 쉘 스크립트가 아닌 캡처에서 두 번 …

2
패킷 캡처 : RX와 TX의 필터링
호스트의 소스 MAC 중 하나와 일치하는 소스 MAC이있는 프레임이 호스트에 도착하는 네트워크 문제가 있습니다. 명백한 중복 MAC 또는 루프 또는 기타 L2 문제입니다. 리눅스 브리지의 MAC 테이블 (CAM 테이블)이 로컬 MAC (호스트 된 가상 머신의 경우)을 업스트림 포트에 등록하고 커널 로그에 오류가 표시되기 때문에 이것이 상황이라고 생각합니다. bridgename: received packet …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.