Как разделить PCAP уникальным IP-адресом
Chech freeSSHd, я думаю, что он позволит Вам Доступ администратора.
Но Вы не будете входить в систему через Cygwin здесь
Предполагая, что у вас есть список IP-адресов атак в файле с именем attack-ips , необработанный дамп в capture.pcap , и что диапазон атаки равен 1.0.0.
SplitCap can split the packets for each individual IP address to a separate pcap files in just one command:
SplitCap.exe -r capture.pcap -s host
You will have one pcap file for each IP address in capture.pcap after this. Each file will contain all packets to and from that particular IP address. Sweet and simple!
SplitCap is free and is available here: http://www.netresec.com/?page=SplitCap
Вы можете использовать PcapSplitter , который является частью пакета PcapPlusPlus . Вы можете использовать этот инструмент для разделения файла pcap по IP-адресу клиента, и в вашем случае вы, вероятно, получите 60 файлов, каждый из которых содержит одну атаку. Используйте этот инструмент следующим образом:
PcapSpliter.exe -f <YOUR_PCAP> -m client-ip
вы не упомянули используемую вами ОС, но этот инструмент поддерживает как Win32, Linux, так и Mac)