web-dev-qa-db-ja.com

特定の時間範囲のpcapダンプファイルをフィルタリングします

tsharktcpdumpまたは別のコマンドラインツール?

tshark -R with frame.time有望なようですが、私はまだそれを解決することができていません...

[〜#〜]編集[〜#〜]

最後のコマンド:

editcap -F libpcap -A "2013-07-20 23:00:00" -B "2013-07-20 23:20:00" input.pcap output.pcap
pcaptcpdumptsharkeditcap
12
Filippo Vitale

必要なのはeditcapです。これは、Wiresharkファミリの一部であるコマンドラインツールです。

http://www.wireshark.org/docs/man-pages/editcap.html のmanページを確認してください。

入力としてpcapファイルを受け取り、出力ファイルを書き込みます。たとえば、開始時刻と終了時刻、パケット番号範囲、スナップパケット長、タイムスタンプの調整を使用して、コンテンツをフィルタリングするためにinfileを操作できます。 (!)など。これは素晴らしいツールです。

15
James