tcpdumpまたはWiresharkから2つのネットワークダンプを比較するにはどうすればよいですか?

10

お客様の組み込みコンピュータの1つに問題があります。彼らはそうすべきではないいくつかのネットワークパケットを破棄するようです。Wiresharkを使用してボックス外の管理対象スイッチからTCP通信をキャプチャできます。また、tcpdumpを使用してすべてのデータを内部からキャプチャすることもできます。両方のダンプをWiresharkにロードして、自分で比較できます。しかし、そのような2つのダンプファイルの違いのみを確認する簡単な方法はありますか?

diff  wireshark  tcpdump 
イゴエ
ソース

回答:

1

使ったかどうかは覚えていませんが、TPCATなら何でもできると思います。

TPCATスクリーンショット

ガフ
ソース
それは機能しません。または、少なくともそれを使用する方法がわかりません。一致するパケットは1つもないことを示しています。
ygoe 2011
私はそれがpcapdiffに基づいていると思います-これは仕事をしますか?eff.org/testyourisp/pcapdiff
ガフ
使い方を間違えたようです。両方のキャプチャが一致するというメッセージが表示されます。キャプチャの途中で単一のパケットをドロップしてテストする方法を見つける必要があるだけです。しかし、見た目は良いです(機能的な観点から、スタイルではありません...)。ありがとうございます。
ygoe
ええ、非常に機能的で美しいネットワークツールに出会うことはめったにありません。:)それは助けてうれしいです。
ガフ2011
0

16進モードでvimdiffを使用して両方のファイルを開きます。

$ vimdiff file1.pcap file2.pcap

vimに入ったら、各ウィンドウを16進モードに切り替えます。

:%!xxd

ここに画像の説明を入力してください

ディエゴピノ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.