f1204y 2021-11-14 15:56 采纳率: 100%
浏览 56
已结题

Tcpdump按起始和终止时间段拆分pcap文件的指令

我想用Tcpdump拆分pcap文件
拆分方式是拆分固定时间段的文件。

如拆分Monday.pcap中的1:00pm-1:30pm的数据包到1.pcap中,指令改怎么写。
我查阅了tcpdum的手册,http://man.he.net/?topic=tcpdump§ion=all ,没找到。

请问有知道的吗

  • 写回答

2条回答 默认 最新

  • 7ACE 2021-11-14 19:54
    关注

    tcpdump 应该不好直接实现,过滤方式是捕获过滤,几个方法可以试下:

    1. tcpdump + awk 方式,这个主要输出的格式不是pcap了;
    2. wireshark 或 tshark 命令行,推荐;
    3. editcap 方式。
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
  • mzhan017 2021-11-14 21:02
    关注

    C:\Program Files\Wireshark>editcap.exe

    Usage: editcap [options] ... [ <packet#>[-<packet#>] ... ]

    and must both be present.
    A single packet or a range of packets can be selected.

    Packet selection:
    -r keep the selected packets; default is to delete them.
    -A only output packets whose timestamp is after (or equal
    to) the given time (format as YYYY-MM-DD hh:mm:ss[.nnnnnnnnn]).
    -B <stop> only output packets whose timestamp is before the
    given time (format as YYYY-MM-DD hh:mm:ss[.nnnnnnnnn]).</stop>

    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 11月23日
  • 已采纳回答 11月15日
  • 创建了问题 11月14日

悬赏问题

  • ¥15 我不明白为什么c#微软的官方api浏览器为什么不支持函数说明的检索,有支持检索函数说明的工具吗?
  • ¥15 ORBSLAM2框架跑ICL-NUIM数据集
  • ¥15 在我想检测ros是否成功安装时输入roscore出现以下
  • ¥30 老板让我做一个公司的投屏,实时显示日期,时间,安全生产的持续天数,完全没头绪啊
  • ¥15 Google Chrome 所有页面崩溃,三种解决方案都没有解决,我崩溃了
  • ¥20 使用uni-app发起网络请求,获取重定向302返回的cookie
  • ¥20 手机外部浏览器拉起微信小程序支付 (相关搜索:微信小程序)
  • ¥20 怎样通过一个网址找到其他同样模版的网址
  • ¥30 XIAO esp32c3 读取FDC2214的数据
  • ¥15 在工控机(Ubuntu系统)上外接USB蓝牙硬件进行蓝牙通信