• 締切済み

tcpdumpで保存したlibcap形式のログについて

tcpdumpで保存したlibcap形式のログについて libcap形式のログからTCPの同一セッション中のパケット列を取り出したいと思っています。いちいちwireshakrkなどのパケットキャプチャで取り出すのには膨大な時間がかかり、現実的ではありません。 どなたかよい方法をご存じではありませんか?

noname#182748
noname#182748

みんなの回答

回答No.1

「同一セッション」というのが、tcpdump の条件式で指定できるレベルのもの(たとえば、IPアドレスやTCPポート番号) であれば、tcpdump で抽出できます。 たとえば、source.pcap から、IPアドレス192.168.0.1が送受信するTCPパケットだけを取り出して one_session.pcap に出力するには、次のようにします。WiresharkのGUIでやるよりは速いでしょう。  tcpdump -r source.pcap -w one_session.pcap tcp and host 192.168.0.1

参考URL:
http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する