pcapキャプチャを分析するためのCLIツール
キャプチャファイル、tcpdump -w出力を調べ、Wiresharkで取得した情報と同等の出力を提供するコマンドラインツールを探しています conversations 、および endpoint =統計。
少し背景を説明すると、帯域幅が狭いため、Wiresharkを実行できるマシンに簡単に転送できない大きなキャプチャ(最大3GB、40ファイル)の出力があります。
Niallの答えを拡張するには、試してみてください
tshark -r <capture file> -q -z conv,ip
-qは通常の出力を無効にし、-z conv,ipIP会話データをダンプします。詳細については、 manページ および Sake BlokのSharkfestプレゼンテーション を参照してください。
必要なことを実行するtsharkと呼ばれるwiresharkのコマンドラインコンポーネントがあります。利用可能なより良い指示があります ここ。
残念ながら、エンドポイントはGUIでのみ利用できるようです。
もう1つの方法は、X転送を使用して反対側でWiresharkを実行し、GUIをローカルデスクトップに転送することです。デスクトップで使用しているOSがわからなければ、これがどの程度可能になるかわかりません。
UPDATE:コメントリクエストに従って詳細が追加されました。