Search all pcap files in a folder and sub-folders for a certain condition
I have a folder (containing many sub-folders) full of pcap files and I'd like to get all pcap files containing packets that match a certain condition, for example "have source IP 1.1.1.1". Do you know any tool that does that kind of search?
I need this both for Windows and Ubuntu
PcapSearch точно делает что вам нужно. Это часть библиотеки PcapPlusPlus и кроссплатформенная, поэтому она будет работать в Windows и Linux
В вашем случае используйте ее следующим образом (случай Linux):
./PcapSearch -d /your/folder/ -s "ip src 1.1.1.1"
вы также можете использовать - r, чтобы записать результаты в файл, он также распечатает соответствующие пакеты в этот отчет
РЕДАКТИРОВАТЬ: , если вы не хотите или не можете скомпилировать эту утилиту, пожалуйста, посмотрите PcapPlusPlus недавний выпуск , он содержит двоичные файлы для довольно многих платформ, таких как Windows, Ubuntu (12.04 / 14.04) и Mac OS X (Mavericks / Yosemite / El Capitan)