Описание тега editcap
Утилита командной строки для работы с файлами захвата - удаление пакетов, преобразование файлов захвата из одного формата в другой, печать информации о файлах захвата.
2
ответа
Как получить случайные пакеты из файла.pcap?
Я пытаюсь получить случайное подмножество пакетов из .pcap файл. Для этого я написал следующий скрипт: large_number=150000 smaller_number=10000 selected_packet_numbers=$(shuf -i 0-"$large_number" -n "$smaller_number") editcap -r capture.pcap capture…
02 ноя '17 в 03:47
1
ответ
Перенаправить вывод editcap в tcpdump
Я хочу отфильтровать первые 100 пакетов внутри файла pcap и показать результат на стандартный вывод. для фильтрации первых 100 пакетов я использовал следующую команду: editcap -r test.pcap output.pcap 1-100 для показа результата и фильтрации пакета …
03 авг '15 в 09:49
0
ответов
Разделение большого файла PCAP на доли секунды
У меня есть большой файл pcap, который собран из высокоскоростной ссылки. Я хочу разделить его на более мелкие файлы, где каждый файл должен содержать X секунд трафика (X меньше одной секунды). Я попытался использовать editcap -i, но он поддерживает…
09 май '18 в 06:12
1
ответ
Как удалить слой связи с данными из файла pcap?
Я делаю сценарий, который проверяет пакеты, но заголовки дают мне головную боль. У меня есть DSL-соединение / беспроводная связь дома, и в режиме захвата Wireshark появляется канальный уровень, PPP или WLAN, в зависимости от того, какой я сейчас исп…
12 янв '14 в 11:30
1
ответ
Editcap входные / выходные файлы
Я пытаюсь запустить editcap для нескольких файлов в разных папках, и у меня нет проблем с этим, используя *. Например: editcap captures/*/*.gzip Проблема в том, что когда я также пытаюсь указать выходной файл, например, с помощью: editcap captures/*…
22 июл '14 в 10:06
1
ответ
Фильтруйте первые десять минут pcap
У меня большой файл pcap, и я хотел бы создать новый pcap, который содержит только первые десять минут трафика. Могу ли я сделать это с tcpdump? я видел editcap упоминается в Интернете, но я хотел бы использовать tcpdump если возможно.
16 янв '16 в 16:25
0
ответов
Извлечение и анализ трафика Wireshark Bluetooth
Я довольно новичок в Wireshark, и у меня возникли проблемы с его использованием, я искал wiki по Wireshark, но, похоже, никаких многообещающих результатов. Надеюсь, я смогу получить помощь здесь. Я пытаюсь проанализировать сетевой трафик между смарт…
21 сен '15 в 19:50
0
ответов
Команды tcprewrite, выполняемые с использованием команд подпроцесса, выполняются успешно только один раз, но в остальное время не выполняются.
Я работаю в состоянии, когда при использовании модуля Python для подпроцесса код для "tcprewrite" не выполняется постоянно, за исключением случаев, когда я удаляю строки кода и переписываю его снова, а затем запускаю программу. Затем он запускается …
06 июн '18 в 23:35
1
ответ
Фильтрация файла дампа pcap за определенный промежуток времени
Есть ли простой способ создать файл pcap для пакетов, связанных с определенным диапазоном дат и времени, возможно, используя tshark, tcpdump или другой инструмент командной строки? tshark -R с frame.time кажется многообещающим, но я еще не смог реши…
13 ноя '13 в 11:48
1
ответ
Как изменить диапазон меток времени.pcap файла?
проблема Мне нужно изменить файл.pcap, захваченный за промежуток времени 5 минут, чтобы он имитировал файл.pcap, захваченный за промежуток времени 20 минут. Проблема в том, что я не знаю, как это сделать. пример Чтобы проиллюстрировать проблему, пре…
17 авг '17 в 12:01
1
ответ
Невозможно выполнить tcpreplay отредактированного файла wireshark
Что я сделал - Получил проволочный захват интернет-трафика. Отредактировал файл захвата, чтобы удалить один запрос GET. (удалил эту строку, используя editcap) Сохраненный отредактированный файл (из шага 2) Сделал tcpreplay из этого файла. Когда я эт…
30 окт '15 в 17:26
3
ответа
Извлечь определенный период времени в файлах pcap
У меня есть один большой файл pcap, и моя цель состоит в том, чтобы извлечь только определенный период меток времени из трасс (например, время набора данных начинается с 0 до 200, но я хочу только от 50 до 100 секунд). я пытался использовать инструм…
31 янв '15 в 03:49
0
ответов
Почему происходит потеря данных при использовании editcap "-d"?
Я использовал editcap с опцией "-d" в большом файле pcapng для удаления дублирующихся пакетов (исходный файл 11 ГБ, новый файл 5 ГБ). После этого я извлек все содержащиеся в нем файлы из обоих pcapng-файлов (с бесплатным Networkminer). Я предположил…
21 фев '19 в 06:23
1
ответ
Сплит файлы.pcap в зависимости от времени
Я получил.pcap файлы, которые нужно разбить на временные интервалы (например: 1 сек). Это означает, например, что первый набор пакетов, поступивших в первую 1 секунду, затем следующий набор пакетов, поступивших в течение следующих 1 секунды, и так д…
07 июл '19 в 16:46
1
ответ
Разделить проволоку в миллисекундах
Как разделить файлы wireshark на основе временного интервала. Editcap не позволяет разбивать файлы в миллисекундах? Могу дать только секунды, используя editcap -i,
12 июл '19 в 13:02
1
ответ
Использование editcap из определенной версии wireshark
В настоящее время на Ubuntu 18.04 установлены Wireshark 2.6.8 и 3.0.2, и я хотел бы иметь возможность использовать editcap, включенный в установку 3.0.2, для изменения файлов pcap. Однако каждый раз, когда я запускаю editcap (простой editcap -h, что…
22 июл '19 в 15:15
1
ответ
editcap -A и -B: какой часовой пояс мне использовать?
Мне нужно извлечь пакеты в определенные промежутки времени из большого pcap. И я обнаружил, что опции editcap -A и -B идеально подходят для этой задачи, за исключением того, что мои целевые временные диапазоны находятся в эпохальном времени, а -A/B …
05 окт '19 в 04:41
0
ответов
Скопировать первые 10 байтов полезной нагрузки дейтаграммы UDP, захваченной с помощью tcpdump, и сохранить ее в массиве?
Я хочу извлечь первые несколько байтов полезной нагрузки каждого UDP-пакета, хранящегося в файле.pcap, и сохранить его в матрице или массиве?
06 фев '20 в 11:03
1
ответ
Как узнать, из какого файла пришел пакет после объединения файлов
Я имею дело с большим количеством файлов pcap из многочисленных источников коллекций. Мне нужно программно фильтровать, и я использую для этого tshark, поэтому сначала объединяю все файлы вместе, используя mergecap. Проблема в том, что мне также нуж…
24 июн '20 в 01:29
1
ответ
Как добавить комментарий ко всем пакетам в многочисленных файлах pcap перед объединением в один файл
Я пытаюсь объединить многочисленные файлы pcap вместе для последующей обработки после захвата, однако мне нужно сохранить информацию об исходном файле каждого пакета (имя файла содержит информацию об источнике сетевого подключения). Эта информация н…
19 июн '20 в 22:02