タグ付けされた質問 「pcap」

6
フレンドリ形式でpcapファイルを読み取るにはどうすればよいですか?
pcapファイルの単純な猫はひどく見えます: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx 等 私はそれをよりきれいにしようとしました: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win 5840 <mss 1460,sackOK,timestamp 776168808 0,nop,wscale 5> 2009-07-09 20:57:43.819905 IP 67.23.28.65.49237 …
139 log-files  tcpdump  pcap 

5
pcapファイルを小さなセットに分割する方法
巨大なpcapファイル(tcpdumpで生成)があります。Wiresharkで開こうとすると、プログラムが応答しなくなります。ファイルを小さなファイルのセットに分割して、それらを1つずつ開く方法はありますか?ファイルにキャプチャされたトラフィックは、2つのサーバー上の2つのプログラムによって生成されるため、tcpdumpの「ホスト」または「ポート」フィルターを使用してファイルを分割することはできません。Linuxの 'split'コマンドも試してみました:-)が、運がありません。Wiresharkはこの形式を認識しません。
47 tcpdump  pcap 

6
TCP接続でpcapファイルを分割するためのツール?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 パケットキャプチャファイル(pcap形式)をTCP接続ごとに個別のファイルに分割するツールはありますか?(おそらく、キャプチャで2回実行する必要がある自作のシェルスクリプトを除く...)。wiresharkの「follow TCPストリーム」のようなものですが、コマンドライン用です(700 MBのパケットキャプチャを表示すると、wiresharkは大量のメモリを消費するのではないかと思います) tcpflowを見ましたが、元のpcapファイルよりもはるかに大きいファイルを生成するようで、pcap形式ではないようです。

2
パケットキャプチャ:RXとTXのフィルタリング
ホストのソースMACの1つと一致するソースMACを持つフレームがホストに到達するというネットワークの問題があります-明らかな重複するMAC、ループ、またはその他のL2問題。 私のLinuxブリッジのMACテーブル(CAMテーブル)がローカルMAC(ホストされた仮想マシン用)をアップストリームポートにあるものとして登録し、カーネルログにエラーが表示されるため、これは状況であると私は信じています。 bridgename: received packet on bond0.2222 with own address as source address これらの「不正な」パケット/フレームの詳細を入手したいのですが、それらをどのように調整するかわかりません。tcpdumpを使用すると、特定のソースMAC(「ether src MAC」)でフィルタリングできますが、これは、フレームが「送信」されたか「受信」されたかではなく、フレームのバイトに基づいています。通常、送信元MACを持つフレームは送信することを意味しますが、重複したフレームを受信した場合、コンテンツはフィルターとまったく同じに見えます。 パケットキャプチャでフレームが受信されたか送信されたかをどのように確認できますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.