Filtra il file tcpdump DOPO l'acquisizione

Ho catturato un file tcpdump davvero grande che ora si arresta sempre in modo anomalo sul mio WireShark. È stato catturato senza filtri e devo applicarne alcuni in seguito per ridurre le dimensioni del file.

Questo è in qualche modo possibile?

wireshark tcpdump filter

— Zulakis
fonte

Risposte:

Sì, è possibile. Puoi usare il seguente comando:

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"

Tcpdump leggerà il file di input, applicherà il filtro e quindi scriverà il file di output. Devi solo trovare il filtro giusto.

— Khaled
fonte

Prova netsniff-ng , elabora in sequenza il pcap diversamente da Wireshark, che tenta di caricare tutto nella RAM.

— Jens Meier
fonte

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.