我碰巧在我的 Mac 闲置时做了一个 tcpdump,当我在仅仅半小时后回来时,有大约 5000 个数据包涉及到 deploy.akamaitechnologies.com,其中我的计算机在 TCP 443 端口上向它请求某些东西,并取回 1448 个有效载荷字节。实际字节看起来是乱码,所以我不知道传送的是什么。
我倾向于将 akamaitechnologies 添加到我的 Wifi 路由器要阻止的域列表中。
有人知道这个数据是什么吗?
谢谢。
我的 android 设备上有一个 .pcap 文件,我可以通过 smb 从我的电脑使用wireshark访问它,并想知道是否有可能在wireshark中获得该文件的“实时视图”。
有什么解决办法吗?
我正在使用第三方工具在网络测试期间将网络流量捕获为 pcap 文件。当我尝试播放这些文件时,我使用tcpdump带有-Aq -r选项的工具,并将输出通过管道传送到 grep。一些捕获的大小为 600 KB,这看起来并不大,但读取它们仍然需要相对较长的时间。
是否tcpdump实时读取 pcap 文件,如果是,我该如何加快速度?
这是我选择的tcpdump选项所做的:
-A 以 ASCII 格式打印数据包(减去标头),因此它对 grep 和人类友好。-q 打印更少的信息,以获得更快的输出。-r <FILE> 读入给定的 pcap 文件。这是我运行的实际命令的示例,其中打印 16 行需要 45 秒,而我预计执行时间几乎是即时的,或者最多几秒钟:
$ tcpdump -Aq -r z2121ecbc0186d9fa07b.pcap | grep POST
鉴于捕获的持续时间不到一分钟,我开始认为这tcpdump -r会导致捕获实时回放,但我在手册页或在线找不到任何内容来确认这一点,当然也没有这告诉我是否有办法关闭实时播放。