那些遇到过的问题

如何分解大型 tcpdump 文件

Kyl*_*ndt 7 tcpdump

有没有什么东西可以在捕获分解tcpdump文件并确保中断在数据包数据的边界上?

喜欢,-C但事后。

Vat*_*ine 9

我以前用过editcap,非常成功。

editcap -c 1000 large-in.pcap smaller-out
Run Code Online (Sandbox Code Playgroud)

该命令应生成一个或多个名为smaller-out-00000,smaller-out-00001等的文件,其中包含来自输​​入文件的第一个、第二个等一千个数据包。

归档时间:

查看次数:

6145 次

最近记录:

15 年,9 月 前
相关归档
tcpdump: out.pcap: 权限被拒绝 20
CoreOS:tcpdump 神秘解决网络问题(使用过多的套接字) 14
在繁忙的界面上进行 tcpdumping 时有很多丢弃的包 13
tcpdump:snaplen 设置为 0 但仍然得到“捕获期间数据包大小受限”? 7
只有在桥上运行 tcpdump 时才会转发数据包 6
从网络或 pcap 文件中提取 SSL 证书 5
如何查看进入我的网络服务器 (Apache) 的流量中的主机名? 4
如何在 Mac 和 Linux 上使用 tcpdump 从现有的 tcp 套接字转储原始数据包? 1
IPv6 DNS 查找 0
openvpn 服务器未使用 tcpdump 显示流量 0
难疑归档
为什么不能使用 MAC 地址代替 IPv4|6 进行网络连接? 185
我的 /var/log/btmp 文件很大!我该怎么办? 91
如何禁用 crontab -l 中的所有内容? 91
如何从“用户 root 的身份验证失败过多”中恢复 87
Postfix 和 Sendmail 一样吗? 69
测试 UDP 端口连通性 67
为什么我的 XFS 文件系统突然消耗更多空间并充满稀疏文件? 65
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
本地可以生成SSL证书,为什么还要购买? 59
需要在 Powershell 脚本中添加“等待”命令 52