ファイルからパケットを1つずつ読み取ることは可能ですか?
長期のパケットストリームをキャプチャするときなど、パケットの内容に応じてキャップファイルを分割したいのですが、抽象化するためにいくつかのパケットが必要です。たとえば、tr069セッションを抽象化したいだけです。応答の最後にrpc呼び出しを実行してから、これらのパケットをファイルにリダイレクトします。もちろん、他の多くのパケットを混在させることもできます。問題ありません。シーズ中にこれらのパケットが必要なだけです。結果のファイルを次のように保持します。記録するので、どうすればそれができますか?
tcpdumpまたはtsharkまたはその他のUNIXユーティリティ?
質問する
1676 次
1 に答える
1
たぶん、tcpdumpのフィルターが問題を解決します。tcpdumpを使用してキャップファイルを読み取り、フィルタリングされた結果をファイルに直接出力できます。例:
tcpdump -r big.pcap -w small.pcap "src port 2438"
フィルタの詳細については、 pcap-filter(7)のマニュアルページを参照してください。
于 2012-07-19T13:05:35.497 に答える