过滤特定时间范围的 pcap 转储文件

【问题标题】:Filter a pcap dump file for a specific time range过滤特定时间范围的 pcap 转储文件
【发布时间】:2013-11-26 00:11:02
【问题描述】:

有没有什么简单的方法可以使用tsharktcpdump 或其他命令行工具为与特定日期时间范围相关的数据包创建pcap 文件

tshark -Rframe.time 看起来很有希望,但我还没能解决这个问题......

编辑

最后的命令:

editcap -F libpcap -A "2013-07-20 23:00:00" -B "2013-07-20 23:20:00" input.pcap output.pcap

【问题讨论】:

    标签: pcap tcpdump tshark editcap


    【解决方案1】:

    您需要的是editcap。它是属于 Wireshark 家族的命令行工具。

    查看http://www.wireshark.org/docs/man-pages/editcap.html 的手册页。

    它将一个 pcap 文件作为输入,并写入一个输出。您可以对 infile 进行操作以过滤内容,例如,开始时间和结束时间、数据包编号范围、快照数据包长度、调整时间戳(!)等。它是一个很棒的工具。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-12-01
      • 2018-01-25
      • 2021-11-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-22
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode