我想知道是否有任何工具可以解析pcap数据并将其转换为具有以下信息的csv文件:
时间戳,字节,上行链路/下行链路,一些额外信息..
基本上,IP/MAC地址可以看到上行链路/下行链路,并且实际上并不需要额外信息,但我的意思是选择数据包的特定字段.
我一直在尝试一些工具,但我还没找到合适的工具.否则我会写一个小解析器.提前致谢!
我想在一周内在Android中获取数据包级数据流量捕获(.pcap)(如果可能的话,在几个文件中).
我以为我可以通过Shark使用tcpdump,但是我发现捕获在一段时间后停止了.我获得的最大数据包捕获量约为40MB.我发现更改网络接口时tcpdump会停止/崩溃.例如,当手机连接到3G时,当我从Shark运行tcpdump时,我可以看到tcpdump运行的过程,直到我打开WiFi.
在Galaxy S2中,当通过WiFi连接时,我有以下接口(通过在adb shell中使用netcfg获得):lo,svnet0,usb0,sit0,eth0.当我通过3G连接时,我得到pdp0而不是eth0.
有什么方法可以运行tcpdump 24/7吗?或者以任何方式检查它何时运行以及是否停止使其从Java应用程序再次运行?检查tcpdump的过程或类似的事情可能吗?或者每次更改网络时监控网络状态并运行tcpdump?
我看一下:在TCPDump-Buffer上的ReadLine有时会阻塞直到kill tcpdump,但它并没有完全解决我的问题.
我正在使用root设备.
我有一个脚本可以从外部爱立信F3507gw调制解调器获取信号强度,该调制解调器连接到:
ttyACM0: mobile broadband data modem
ttyACM1: mobile broadband modem
ttyACM2: GPS port
cdc-wdm0: Device management
cdc-wdm1: USIM port
cu -l /dev/ttyACM2发送AT命令正常工作。当我不运行Ubuntu的调制解调器管理器(禁用移动宽带)时,我可以运行我的脚本而没有任何问题。但是,当使用调制解调器管理器连接Ubuntu时,有时会得到:
cu -l /dev/ttyACM2
cu: /dev/ttyACM2: Line in use
我还没有弄清楚什么时候,但是我想修复它。我的用户在拨号组中,所以没有权限问题。任何想法如何在不终止调制解调器管理器的情况下运行我的脚本?
该脚本仅使用发送AT命令echo。