web-dev-qa-db-ja.com

pcapキャプチャを分析するためのCLIツール

キャプチャファイル、tcpdump -w出力を調べ、Wiresharkで取得した情報と同等の出力を提供するコマンドラインツールを探しています conversations 、および endpoint =統計。

少し背景を説明すると、帯域幅が狭いため、Wiresharkを実行できるマシンに簡単に転送できない大きなキャプチャ(最大3GB、40ファイル)の出力があります。

2
Zoredache

Niallの答えを拡張するには、試してみてください

tshark -r <capture file> -q -z conv,ip

-qは通常の出力を無効にし、-z conv,ipIP会話データをダンプします。詳細については、 manページ および Sake BlokのSharkfestプレゼンテーション を参照してください。

6
Gerald Combs

必要なことを実行するtsharkと呼ばれるwiresharkのコマンドラインコンポーネントがあります。利用可能なより良い指示があります ここ。

残念ながら、エンドポイントはGUIでのみ利用できるようです。

もう1つの方法は、X転送を使用して反対側でWiresharkを実行し、GUIをローカルデスクトップに転送することです。デスクトップで使用しているOSがわからなければ、これがどの程度可能になるかわかりません。

UPDATE:コメントリクエストに従って詳細が追加されました。

2
Niall Donegan