Инструмент командной строки для анализа pcap captures [closed]
Мне нужен инструмент командной строки, который будет просматривать файл захвата, tcpdump -w output, и выдавать результат, эквивалентный информации, которую вы получаете в диалогах Wireshark , и статистика конечной точки .
Чтобы дать вам небольшую справку, у меня есть результат большого захвата (~ 3 ГБ, в 40 файлах), которые я не могу легко перенести на компьютер, на котором я могу запустить Wireshark, из-за низкой пропускной способности.
Чтобы подробно остановиться на ответе Niall, Вы могли бы попробовать
tshark -r <capture file> -q -z conv,ip
-q отключает нормальный вывод и -z conv,ip выводит данные разговора IP. Больше информации может быть найдено в странице справочника и в презентации Sake Blok Sharkfest.
Существует компонент командной строки к wireshark, названному tshark, который сделал бы то, в чем Вы нуждаетесь. Существует лучшая инструкция, доступная здесь.
К сожалению, конечные точки, кажется, только доступны в GUI.
Другая альтернатива могла бы быть должна использовать X Передач, чтобы выполнить Wireshark в противоположной стороне и передать GUI Вашему локальному рабочему столу. Не зная, что ОС Вы используете на своем рабочем столе, я не знаю, насколько возможный это будет.
ОБНОВЛЕНИЕ: Больше детали добавляется согласно запросу комментария.