我想用Tcpdump拆分pcap文件
拆分方式是拆分固定时间段的文件。
如拆分Monday.pcap中的1:00pm-1:30pm的数据包到1.pcap中,指令改怎么写。
我查阅了tcpdum的手册,http://man.he.net/?topic=tcpdump§ion=all ,没找到。
请问有知道的吗
Tcpdump按起始和终止时间段拆分pcap文件的指令
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
7ACE 2021-11-14 19:54关注tcpdump 应该不好直接实现,过滤方式是捕获过滤,几个方法可以试下:
- tcpdump + awk 方式,这个主要输出的格式不是pcap了;
- wireshark 或 tshark 命令行,推荐;
- editcap 方式。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2015-08-03 08:29回答 2 已采纳 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: ``` http://ask.csdn.net/questions/199693 ```
- 2022-04-22 20:19回答 6 已采纳 过滤条件 vlan and host 192.168.0.4
- 2022-09-06 23:54回答 3 已采纳 Dns的问题,下个电脑管家或者火绒修复一下就行了
- 2021-12-23 19:547ACE的博客 Wireshark TS | 如何按起始和终止时间拆分pcap文件
- 2023-04-14 16:52回答 4 已采纳 有makefile吗?你这个就是提示没makefile.看看这些内容oconfig.Log文件:该文件包含了编译过程中的详细日志libpcap源代码目录中的config.log文件和Makefile文
- 2021-12-14 08:23回答 2 已采纳 那是因为防火墙禁止了ICMP协议,所以就ping不到了不要以能不能ping通作为网络是否通畅的唯一标准
- 2022-08-31 18:43回答 1 已采纳 根据错误信息猜测:因为 any 表示所有网卡,但是只有错误信息提示的那几种网卡支持设置 mac 过滤,你可以用 ip a 查一下这个系统有多少网卡,以及每个网卡的类型。,应该存在不支持 ether h
- 2024-07-24 12:58秋招offer快来吧的博客 八股文学习,网络部分的TCP部分,内容比较多需要经常看看
- 2022-04-21 09:43回答 2 已采纳 在图中,可以判断出设备1是路由器,下面划分为两个网段,也就是两个局域网。所以,H3发送的数据,广播信号只能在局域网内部被接收,并不能发送到其他局域网,路由器就相当于一个隔离局域网设备。如有帮助,希望采
- 2021-07-06 14:48回答 4 已采纳 你好,像你这种情况呢,我理解是你的tomcat是部署在linux上的一个节点。对外提供了外网访问,是么。如果是这样子的话,400个人访问,可能就会出现由于并发导致不能及时得到响应。表现上页面可能打不开
- 2022-05-11 19:43回答 2 已采纳 楼主是说下面这一行吗这个argc是命令行运行时的参数个数,argv是具体的每个参数。其中,argv[0]就是可执行程序的名称,后续依次跟着此可执行程序的参数。argc == 1: 说明可执行程序没有任
- 途径日暮不赏丶的博客 它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具 curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,在"标准输出"(stdout)上显示。它支持多种协议 查看网站源码 直接在...
- 2018-08-27 13:37ailinghao的博客 网络一直是项目里比较重要的一个模块,Android开源项目上出现过很多优秀的网络框架。从一开始只是一些对HttpClient和HttpUrlConnection简易封装使用的工具类,到后来Google开源的比较完善丰富的Volley,再到如今比较...
- 2021-07-14 23:10麦田上的字节的博客 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2...
- 2024-07-15 14:10斐夷所非的博客 (这句不尽人意) [3] 译者注:因为不是入侵检测之用,所以不会将入侵检测和普通通信区别对待,但是都会体现在网络包里面,如果有足够的经验,或许能通过监视网络包发现入侵检测 [4] 译者注:原文 “The values ...
- 2022-01-28 12:39rocflytosky的博客 openssl gmssl tassl paste : 按列和并文件 ping: 测试主机之间网络的连通性 prolog pwd read rm rmdir: 删除空目录 route: rsync: 远程数据同步 sed shell basic shell script sleep sort split: 文件分割 ss ssh ...
- 2022-01-21 14:00橙留香Park的博客 针对已发现的攻击行为作出适当的反应,如告警、中止进程等 1.6 IDS分类 入侵检测系统分为主机级(NIDS)和网络级(HIDS) 按入侵检测形态 硬件入侵检测 软件入侵检测 按目标系统的类型 网络入侵检测 基于网络的入侵...
- 2011-12-21 19:20米菲的泰迪的博客 网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。...
- 没有解决我的问题, 去提问
问题事件
系统已结题
11月23日
已采纳回答
11月15日-
创建了问题
11月14日
悬赏问题
- ¥15 用verilog实现tanh函数和softplus函数
- ¥15 Hadoop集群部署启动Hadoop时碰到问题
- ¥15 求京东批量付款能替代天诚
- ¥15 slaris 系统断电后,重新开机后一直自动重启
- ¥15 QTableWidget重绘程序崩溃
- ¥15 谁能帮我看看这拒稿理由啥意思啊阿啊
- ¥15 关于vue2中methods使用call修改this指向的问题
- ¥15 idea自动补全键位冲突
- ¥15 请教一下写代码,代码好难
- ¥15 iis10中如何阻止别人网站重定向到我的网站