那些遇到过的问题

捕获后过滤 tcpdump 文件

Zul*_*kis 9 wireshark filter tcpdump

我捕获了一个非常大的 tcpdump 文件,它现在总是使我的wireshark 崩溃。它是在没有过滤器的情况下捕获的,之后我需要应用一些以使文件更小。

这有可能吗?

Kha*_*led 14

对的,这是可能的。您可以使用以下命令:

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"
Run Code Online (Sandbox Code Playgroud)

Tcpdump 将读取输入文件,应用过滤器,然后写入输出文件。你只需要想出合适的过滤器。

归档时间:

查看次数:

11004 次

最近记录:

4 年,11 月 前
相关归档
tcpdump:捕获几个 vlan 之一 12
确定出站流量的始发进程 11
为什么回显请求没有显示在 tcpdump 中? 9
如何使用 tcpdump 过滤 MongoDB 副本集心跳? 6
使用wireshark如何按数据包大小过滤? 3
Wireshark 如何从其他 ip 读取数据 3
使用 tcpdump 捕获时如何查看数据包 3
在 SSL 通道上嗅探我服务器上的传出流量 2
线鲨Skype消息 1
为什么wireshark捕获的数据包不是发往我的主机? -1
难疑归档
如何找出我是哪些 AD 组的成员? 246
LVM 的危险和警告 195
身份验证和授权有什么区别? 153
如何判断 Linux 系统是大端还是小端? 110
数百次失败的 ssh 登录 82
zcat/gzcat 适用于 linux,而不适用于 osx。一般的 linux/osx 兼容性 67
让我的旧 init 脚本在 systemd 中工作的最简单方法是什么? 62
软(符号)链接和硬链接有什么区别? 60
使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么? 60
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54