Filtra o arquivo tcpdump DEPOIS da captura

Navegue suas respostas
8

Eu capturei um arquivo tcpdump realmente grande que agora sempre trava meu wireshark. Ele foi capturado sem filtros e eu preciso aplicar alguns depois para tornar o arquivo menor.

Isso é de alguma forma possível?

    
por Zulakis 10.01.2013 / 14:18

2 respostas

12

Sim, é possível. Você pode usar o seguinte comando: 

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"

O tcpdump lerá o arquivo de entrada, aplicará o filtro e gravará o arquivo de saída. Você precisa apenas criar o filtro certo.

    
por 10.01.2013 / 14:23
1

Tente netsniff-ng , ele processa sequencialmente o pcap ao contrário do Wireshark, que tenta carregar tudo na RAM.

    
por 11.01.2013 / 09:59

Tags

ProxyPreserveHost em regras individuais do proxypass Chef Server vs Chef Solo [duplicado]