タグ付けされた質問 「wireshark」

コマンドのネットワークアクティビティをトレースしたいのですが、成功せずにtcpdumpとstraceを試しました。 たとえば、パッケージをインストールしている場合、または特定のサイトに到達しようとするコマンドを使用している場合、そのネットワークアクティビティ（到達しようとしているサイト）を表示したいです。 tcpdumpを使用してこれを行うことができると思います。試しましたが、システムのすべてのネットワークアクティビティを追跡しています。複数のネットワーク関連コマンドを実行していて、特定のコマンドネットワークアクティビティのみを追跡したい場合、正確な解決策を見つけるのは困難です。 それを行う方法はありますか？ 更新： ネットワークインターフェースで行われるすべてを追跡したくありません。コマンド（#yum install -y vimなど）のネットワークアクティビティを追跡したいだけです。到達しようとするサイトなど。

13 linux  networking  tcpdump  strace  wireshark 

フォームの表示フィルターはip.src_host eq my.host.name.com一致するパケットを生成しませんが、このホストとの間のトラフィックがあります。DNS名は正常に解決され、IPアドレスを使用したフィルターip.src eq 123.210.123.210は期待どおりに機能します。

12 hostname  wireshark  ip-address 

私はwiresharkを使用して15のpcapファイルをマージしようとしています。マージは成功しました。追加機能を使用して、2番目のファイルが最初のファイルの最後に追加されるようにしています。しかし、これが完了すると、時間列に-ve値が表示されます。どうすれば変更できますか？私がやろうとしていることは、これらの15個の小さいファイルを、この1つのマージされたファイルに置き換えることです。

9 wireshark