Sto riscontrando un problema con uno dei computer incorporati dei nostri clienti. Sembrano scartare alcuni pacchetti di rete che non dovrebbero. Posso acquisire la comunicazione TCP da uno switch gestito fuori dagli schemi usando Wireshark e probabilmente riesco anche a catturare tutti i dati dall'interno usando tcpdump. Ho potuto caricare entrambi i dump in Wireshark e confrontarli da solo. Ma c'è un modo più semplice per vedere solo le differenze tra due di questi file di dump?
Come posso difftare due dump di rete da tcpdump o Wireshark?
Risposte:
Non ricordo se l'ho usato o meno, ma penso che TPCAT possa fare quello che cerchi.
Quello non funziona. O almeno non riesco a capire come usarlo. Dice che nessun singolo pacchetto corrisponderebbe.
—
giovedì
Penso che sia basato su pcapdiff - questo fa il lavoro? eff.org/testyourisp/pcapdiff
—
Gaff
Mi sembra di averlo usato nel modo sbagliato. Ora ricevo il messaggio che entrambe le catture corrispondono. Devo solo trovare un modo per rilasciare singoli pacchetti nel mezzo dell'acquisizione per testarlo. Ma sembra buono (dal punto di vista funzionale, non stilistico ...), grazie!
—
giovedì
Sì, è raro imbattersi in uno strumento di rete molto funzionale e molto bello. :) Sono contento che abbia aiutato però.
—
Gaff
Apri entrambi i file con vimdiff in modalità esadecimale:
$ vimdiff file1.pcap file2.pcap
Una volta in vim, passa ogni finestra in modalità esadecimale:
:%!xxd
