Como posso diferenciar dois despejos de rede do tcpdump ou Wireshark?

Navegue suas respostas
10

Estou tendo um problema com um dos computadores incorporados de nossos clientes. Eles parecem descartar alguns pacotes de rede que eles não deveriam. Eu posso capturar a comunicação TCP de um switch gerenciado fora da caixa usando o Wireshark e provavelmente também conseguirei capturar todos os dados de dentro usando o tcpdump. Eu poderia carregar os dois despejos no Wireshark e compará-los eu mesmo. Mas existe uma maneira mais fácil de ver apenas as diferenças entre dois desses arquivos de despejo?

    
por ygoe 01.04.2011 / 14:04

2 respostas

1

Não me lembro se usei ou não, mas acho que o TPCAT pode fazer o que você é depois.

    
por 01.04.2011 / 14:10
0

Abra os dois arquivos com o vimdiff no modo hexadecimal: 

$ vimdiff file1.pcap file2.pcap

Uma vez no vim, mude cada janela para o modo hexadecimal: 

:%!xxd

    
por 04.03.2016 / 13:53

Tags

É possível bloquear novamente uma unidade de bitlocker? É possível rodar o NeXTStep como uma máquina virtual?