web-dev-qa-db-ja.com

2つのネットワークダンプをtcpdumpまたはWiresharkと区別するにはどうすればよいですか?

お客様の組み込みコンピュータの1つに問題があります。彼らは彼らがすべきではないいくつかのネットワークパケットを破棄するようです。 Wiresharkを使用してボックス外のマネージドスイッチからTCP通信をキャプチャでき、tcpdumpを使用して内部からすべてのデータをキャプチャすることもできます。両方のダンプをWiresharkにロードして、自分で比較することもできます。 。しかし、そのような2つのダンプファイルの違いだけを確認する簡単な方法はありますか?

10
ygoe

使ったことがあるかどうかは思い出せませんが、 [〜#〜] tpcat [〜#〜] はあなたが求めていることを実行できると思います。

TPCAT screenshot

1
Gaff

16進モードでvimdiffを使用して両方のファイルを開きます。

$ vimdiff file1.pcap file2.pcap

Vimに入ったら、各ウィンドウを16進モードに切り替えます。

:%!xxd

enter image description here

0
Diego Pino