Вопросы Теги

Действительно ли возможно разделить PCAPS на несколько оснований файлов на простых критериях

Даже при том, что это походит на 64-разрядную машину, часто существует много 32-разрядных зависимостей. Вы попытались установить и x86_64 и i386 версии зависимостей?

1
задан 28 January 2014 в 23:50
2 ответа

Просто используйте tcpdump для чтения из вашего файла захвата и записи нового файла: 

tcpdump -r all.pcap -w port80.pcap port 80 
tcpdump -r all.pcap -w other.pcap ! port 80
5
ответ дан 3 December 2019 в 16:46

Другой вариант - использовать PcapSplitter , который является частью пакета PcapPlusPlus . Вы не указали интересующую вас ОС, но PcapSplitter работает как в Windows, Linux, так и в Mac OS X. Вы можете использовать его следующим образом:

PcapSplitter -f all.pcap -o D: \ Output -m bpf-filter -p "port 80"

Будет выведено два файла: all-0000. pcap будет содержать пакеты порта 80, а all-0001.pcap будет содержать остальные пакеты

Очевидно, последний выпуск PcapPlusPlus не содержит этой функции, поэтому вам придется скомпилировать сам из источника

1
ответ дан 3 December 2019 в 16:46

Теги

Похожие вопросы