那些遇到过的问题

如何分解大型 tcpdump 文件

Kyl*_*ndt 7 tcpdump

有没有什么东西可以在捕获分解tcpdump文件并确保中断在数据包数据的边界上?

喜欢,-C但事后。

Vat*_*ine 9

我以前用过editcap,非常成功。

editcap -c 1000 large-in.pcap smaller-out
Run Code Online (Sandbox Code Playgroud)

该命令应生成一个或多个名为smaller-out-00000,smaller-out-00001等的文件,其中包含来自输​​入文件的第一个、第二个等一千个数据包。

归档时间:

查看次数:

6145 次

最近记录:

15 年,11 月 前
相关归档
如何分解大型 tcpdump 文件 7
iptables 通过十六进制字符串匹配丢弃数据包 6
tcpdump 通过主机捕获 tcp 重置 6
TCP Dump,看不懂这4行? 6
tcpdump 可以告诉访问的端口号吗? 4
tcpdump 停止后只显示输出 3
使用 tcpdump 捕获时如何查看数据包 3
更改与 tcpdump 中的端口关联的协议? 2
如何在 tcpdump 中获取 http 请求的详细信息? 2
按时间和大小限制 tcpdump 捕获文件 2
难疑归档
您如何找到在 Windows 中打开文件的进程? 588
什么是“-bash: !”:事件未找到” 151
工程师们正在使用炸药清除我们办公楼外的坚硬岩石。我们应该采取什么对策? 123
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
我如何知道安装了哪个版本的 IIS? 110
在 Linux 中禁用交换的最佳方法 74
service 和 systemctl 有什么区别? 67
你如何记录网络? 66
终止公司 IT 管理员关系 60
是否可以使用 LVM 在线缩小 EXT4 卷? 55