f1204y 2021-11-14 15:56 采纳率: 100%
浏览 61
已结题

Tcpdump按起始和终止时间段拆分pcap文件的指令

我想用Tcpdump拆分pcap文件
拆分方式是拆分固定时间段的文件。

如拆分Monday.pcap中的1:00pm-1:30pm的数据包到1.pcap中,指令改怎么写。
我查阅了tcpdum的手册,http://man.he.net/?topic=tcpdump§ion=all ,没找到。

请问有知道的吗

  • 写回答

2条回答 默认 最新

  • 7ACE 2021-11-14 19:54
    关注

    tcpdump 应该不好直接实现,过滤方式是捕获过滤,几个方法可以试下:

    1. tcpdump + awk 方式,这个主要输出的格式不是pcap了;
    2. wireshark 或 tshark 命令行,推荐;
    3. editcap 方式。
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 11月23日
  • 已采纳回答 11月15日
  • 创建了问题 11月14日

悬赏问题

  • ¥15 乘性高斯噪声在深度学习网络中的应用
  • ¥15 运筹学排序问题中的在线排序
  • ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
  • ¥30 求一段fortran代码用IVF编译运行的结果
  • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
  • ¥15 C++ 头文件/宏冲突问题解决
  • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
  • ¥50 安卓adb backup备份子用户应用数据失败
  • ¥20 有人能用聚类分析帮我分析一下文本内容嘛
  • ¥30 python代码,帮调试,帮帮忙吧