/ / capファイルからtcpパケットを1つずつ読み取りますか? -Linux、ソケット、wireshark、tcpdump

capファイルから1つずつtcpパケットを読み込みますか? - linux、ソケット、wireshark、tcpdump

ファイルから1つずつパケットを読み取ることは可能ですか?
このような状態でcapファイルを分割したい長期間のパケットストリームをキャプチャするときなど、パケットの内容に依存し、抽象化するためにいくつかのパケットが必要なだけですその後、これらのパケットをファイルにリダイレクトします。もちろん、他の多くのパケットを混在させることができます。問題はありません。セッション中にこれらのパケットが必要なだけです。
tcpdumpまたはtsharkまたは他のUNIXユーティリティ?

回答:

回答№1は1

たぶん、tcpdumpのフィルターが問題を解決します。 tcpdumpを使用してcapファイルを読み取り、フィルタリングされた結果を直接ファイルに出力できます。 例:

tcpdump -r big.pcap -w small.pcap "src port 2438"

のmanページをご覧ください pcap-filter(7) フィルターの詳細について。

関連する質問

Wireshark、DID不明4041、プリズムヘッダ - wireshark、pcap、tcpdump、openwrt
utf-8 - utf-8、tcp、packet、sniffing、tcpdumpでTCPパケットをスニッフィングして表示する
なぜtcpdumpはフィルタによって受信されたパケットの半分しかキャプチャしませんか? - ubuntu、networking、scapy、tcpdump、libpcap
ダンプツール間のパフォーマンスと効率の比較:tcpdump、tshark、dumpcap-tcpdump、tshark
ソケットエディタ? - ソケット
tcpdump on dd-wrtルータ - ルーティング、パケットキャプチャ、tcpdump
特定の値を含むTCPダンプフィルタリクエスト - regex、grep、tcpdump
editcapの出力をtcpdumpにリダイレクトする - redirect、tcpdump、editcap
Wiresharkデータ解釈 - perl、wireshark
tcprewrite - 切り捨てられたパケットエラー - pcap、tcpreplay
どのようにwiresharkが "再構築されたpduのtcpセグメント"としていくつかのパケットをマークする[閉じる] - ネットワークプログラミング、wireshark、パケットキャプチャ、tcpdump、wireshark-dissector
wireshark pcapを編集してパケットの順序を変更する方法[closed] - ネットワークプログラミング、wireshark、パケットキャプチャ、tcpdump、wireshark-dissector
Mac OS 10.7 Lionでパケットをスニッフィングする方法は? [閉鎖] - macos、SSL、https、パケットスニファ
XML-RPCトラフィックを簡単にログに記録する方法 - ロギング、プロキシ、xml-rpc
どのようにリモートシステムのネットワークトラフィックをキャプチャするのですか? - linux、wireshark、なりすまし
ネットワーク上のパケットを読み込んで検査するためのサンプルアプリケーション? - 言語に依存しない、ネットワーキング、パケットキャプチャ
Androidでtcpdumpを使用している間に遅延する - なぜですか? - java、android、tcpdump
Wireshark保存フィルタ結果 - http、filter、wireshark
curlはtcpdumpで出力を表示しません - curl、tcpdump
LinuxでのUDPによる遅延測定 - c ++、linux、ソケット、ネットワーク、udp