Pesquisar todos os arquivos pcap em uma pasta e subpastas para uma determinada condição

Question

Pesquisar todos os arquivos pcap em uma pasta e subpastas para uma determinada condição

#1 resposta do (2 votos)

1

Eu tenho uma pasta (contendo muitas subpastas) cheia de arquivos pcap e gostaria de obter todos os arquivos pcap contendo pacotes que correspondem a uma determinada condição, por exemplo, "IP de origem 1.1.1.1". Você conhece alguma ferramenta que faz esse tipo de pesquisa?

Eu preciso disso tanto para o Windows quanto para o Ubuntu

pcap

por Yuri Vladinsky 22.07.2016 / 07:47

1 resposta

Tags pcap

haproxy redireciona o pedido ip para o ip / caminho Refs: é fragmentação ok / a desfragmentação é necessária?

score 2 · Accepted Answer

PcapSearch faz exatamente o que você precisa. É parte da biblioteca PcapPlusPlus e é multi-plataforma para funcionar no Windows e no Linux

No seu caso, use-o da seguinte maneira (caso do Linux):

./PcapSearch -d /your/folder/ -s "ip src 1.1.1.1"

você também pode usar a opção -r para gravar os resultados em um arquivo, ele também imprimirá os pacotes de correspondência para esse relatório

EDIT: se você não quer ou não pode compilar este utilitário, por favor dê uma olhada no PcapPlusPlus recent release , contém binários para várias plataformas, como Windows, Ubuntu (12.04 / 14.04) e Mac OS X (Mavericks / Yosemite / El Capitan)