Como dividir um arquivo pcap com base no endereço IP no RedHat

Navegue suas respostas
2

No meu servidor linux eu tenho um enorme arquivo pcap trace. Eu preciso dividir este arquivo com base em algum endereço IP específico. Como posso fazer isso?

    
por Wasila 20.09.2016 / 18:29

1 resposta

3

Para ler um arquivo pcap existente e dar saída para um novo, baseado no endereço IP, use esta sintaxe. 

tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4

Na página de manual do tcpdump 

-r file   Read packets from file
-w file   Write the raw packets to file rather than parsing and printing them out.
    
por 20.09.2016 / 20:24

Tags

Alterando o diretório de saída ao recriar chaves do host SSH com ssh-keygen (a opção -f não impede que o ssh-keygen grave em / etc / ssh /) Como eu configuro o wpa_supplicant.conf para o botão WPS?