是否可以根据简单的标准将 PCAPS 拆分为多个文件

tkr*_*bec 1 pcap

是否可以根据简单的标准将 PCAPS 拆分为多个文件

Origional.pcap {split on port 80} 生成以下 2 个文件

all_port_80.pcap
Everything_else.pcap

或者创建多个符合我的条件的不同 tcpdumps 会更容易吗

谢谢

只需用于tcpdump从您的捕获文件中读取并写出一个新文件：

tcpdump -r all.pcap -w port80.pcap port 80 
tcpdump -r all.pcap -w other.pcap ! port 80

Run Code Online (Sandbox Code Playgroud)

归档时间：	11 年，9 月前
查看次数：	636 次
最近记录：	8 年，12 月前

如何以友好的格式读取 pcap 文件？ 153

通过TCP连接拆分pcap文件的工具？ 18

数据包捕获：过滤 RX 与 TX 8

snort 分析wireshark 捕获 7

在多文件模式下压缩 tshark 的输出 5

如何使用 tshark 过滤任何 dns 请求 4

使用 tcpdump 捕获时如何查看数据包 3

用于分析 pcap 捕获的 CLI 工具 2

如何使用 tshark 或 tcpdump 计算传输的字节数 2

是否可以根据简单的标准将 PCAPS 拆分为多个文件 1

SSH 只使用我的密码，忽略我的 ssh 密钥，不要提示我输入密码 174

如何在 Ubuntu 上获取“apt-get install”的历史记录？ 114

如何在 Windows 工作站或服务器上强制同步时间？ 110

你可以有多个 ~/.ssh/config 文件吗？ 98

为什么在 Red Hat 和 CentOS 的主要版本之间升级如此困难？ 72

DNS 记录传播需要多长时间？ 70

iptables 等价于 mac os x 68

防止 Windows Server 2012 在更新后强制重启 66

阻止 IP 地址范围 65

如果 shell 在交互模式下运行，我如何检查 bash？ 58