Filtruj plik tcpdump PO przechwytywaniu

9

Przechwyciłem naprawdę duży plik tcpdump, który teraz zawsze powoduje awarię mojego Wiresharka. Został on przechwycony bez filtrów i muszę go później zastosować, aby zmniejszyć plik.

Czy to jest jakoś możliwe?

wireshark  tcpdump  filter 
Zulakis
źródło

Odpowiedzi:

13

Tak to mozliwe. Możesz użyć następującego polecenia:

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"

Tcpdump odczyta plik wejściowy, zastosuje filtr, a następnie zapisze plik wyjściowy. Musisz tylko wymyślić odpowiedni filtr.

Khaled
źródło
1

Spróbuj netsniff-ng , sekwencyjnie przetwarza pcap w przeciwieństwie do Wiresharka, który próbuje załadować wszystko do pamięci RAM.

Jens Meier
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.