検索
ホームページシステムチュートリアルLinuxLinux で pcap ファイルを操作する方法
Linux で pcap ファイルを操作する方法Mar 04, 2024 am 10:40 AM
linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドネット障害Linux 認定レッドハットリナックスLinuxビデオ

Linux下如何操作 pcap 文件

この記事では、pcap ファイルを操作するためのツールとその使用方法をいくつか紹介します。

Editcap と Mergecap

最も人気のある GUI スニッフィング ツールである Wireshark には、実際には非常に便利なコマンド ライン ツールのセットが付属しています。これらには、editcap と mergecap が含まれます。 editcap は、pcap ファイルをさまざまな方法でフィルタリングおよび分割できる多機能の pcap エディタです。 mergecap は複数の pcap ファイルを 1 つにマージできます。この記事は、これらの Wireshark コマンド ライン ツールに基づいています。

Wireshark をすでにインストールしている場合、これらのツールはすでにシステムに組み込まれています。まだインストールされていない場合は、次に Wireshark コマンド ライン ツールをインストールしましょう。 Debian ベースのディストリビューションでは、Wireshark GUI をインストールせずにコマンド ライン ツールのみをインストールできますが、Red Hat およびそのベースのディストリビューションでは、Wireshark パッケージ全体をインストールする必要があることに注意してください。
Debian、Ubuntu、または Linux Mint

リーリー

Fedora、CentOS、または RHEL

リーリー

ツールをインストールしたら、editca と mergecap の使用を開始できます。

pcap ファイルのフィルタリング

editcap を使用すると、さまざまなルールに従って pcap ファイルの内容をフィルタリングし、フィルタリングされた結果を新しいファイルに保存できます。

まず、「開始時間と終了時間」に基づいて pcap ファイルをフィルターします。 「 - A 」および「 - B 」オプションを使用すると、この時間帯 (たとえば、2:30 ~ 2:35) に到着するパケットを除外できます。時刻の形式は「YYYY-MM-DD HH:MM:SS」です。

リーリー

指定した N 個のパッケージをファイルから抽出することもできます。次のコマンド ラインは、input.pcap ファイルから 100 パケット (401 ~ 500) を抽出し、output.pcap に保存します。 リーリー

「-D

」(dup-window は比較用のウィンドウ サイズと見なすことができ、この範囲内のパッケージのみが比較されます) オプションを使用して重複パッケージを抽出します。各パケットは、その前の -1 パケットの長さと MD5 値と順番に比較され、一致する場合は破棄されます。 リーリー

を時間間隔として定義することもできます。 時間以内に到着したパケットを比較するには、「-w 」オプションを使用します。 リーリー

pcap ファイルの分割
editcap は、大きな pcap ファイルを複数の小さなファイルに分割する必要がある場合にも大きな役割を果たします。 pcap ファイルを同じパケット数の複数のファイルに分割します

リーリー

各出力ファイルには同じ数のパッケージが含まれており、

-NNNN の形式で名前が付けられます。 pcap ファイルを時間間隔で分割する リーリー

pcap ファイルをマージする
複数のファイルを 1 つに結合したい場合は、mergecap が便利です。複数のファイルをマージする場合、mergecap はデフォルトで内部データ パケットを時間順に並べ替えます。

リーリー

タイムスタンプを無視して、コマンドラインの順序でファイルをマージするだけの場合は、-a オプションを使用します。たとえば、次のコマンドは、input.pcap ファイルの内容を Output.pcap に書き込み、その後に input2.pcap の内容を追加します。

リーリー

要約
このガイドでは、pcap ファイルを操作する editcap および mergecap の複数の例を示しました。さらに、パケットを並べ替えるための reordercap、pcap ファイルをテキスト形式に変換するための text2pcap、pcap ファイルの類似点と相違点を比較するための pcap-diff など、他の関連ツールもあります。これらのツールとパケット インジェクション ツールは、ネットワーク侵入テストを実行したり、ネットワークの問題をトラブルシューティングしたりするときに非常に役立つため、知っておくことが最善です。

以上がLinux で pcap ファイルを操作する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
什么是linux设备节点什么是linux设备节点Apr 18, 2022 pm 08:10 PM

linux设备节点是应用程序和设备驱动程序沟通的一个桥梁;设备节点被创建在“/dev”,是连接内核与用户层的枢纽,相当于硬盘的inode一样的东西,记录了硬件设备的位置和信息。设备节点使用户可以与内核进行硬件的沟通,读写设备以及其他的操作。

Linux中open和fopen的区别有哪些Linux中open和fopen的区别有哪些Apr 29, 2022 pm 06:57 PM

区别:1、open是UNIX系统调用函数,而fopen是ANSIC标准中的C语言库函数;2、open的移植性没fopen好;3、fopen只能操纵普通正规文件,而open可以操作普通文件、网络套接字等;4、open无缓冲,fopen有缓冲。

linux中什么叫端口映射linux中什么叫端口映射May 09, 2022 pm 01:49 PM

端口映射又称端口转发,是指将外部主机的IP地址的端口映射到Intranet中的一台计算机,当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上;可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。

什么是linux交叉编译什么是linux交叉编译Apr 29, 2022 pm 06:47 PM

在linux中,交叉编译是指在一个平台上生成另一个平台上的可执行代码,即编译源代码的平台和执行源代码编译后程序的平台是两个不同的平台。使用交叉编译的原因:1、目标系统没有能力在其上进行本地编译;2、有能力进行源代码编译的平台与目标平台不同。

linux中eof是什么linux中eof是什么May 07, 2022 pm 04:26 PM

在linux中,eof是自定义终止符,是“END Of File”的缩写;因为是自定义的终止符,所以eof就不是固定的,可以随意的设置别名,linux中按“ctrl+d”就代表eof,eof一般会配合cat命令用于多行文本输出,指文件末尾。

linux怎么判断pcre是否安装linux怎么判断pcre是否安装May 09, 2022 pm 04:14 PM

在linux中,可以利用“rpm -qa pcre”命令判断pcre是否安装;rpm命令专门用于管理各项套件,使用该命令后,若结果中出现pcre的版本信息,则表示pcre已经安装,若没有出现版本信息,则表示没有安装pcre。

linux怎么查询mac地址linux怎么查询mac地址Apr 24, 2022 pm 08:01 PM

linux查询mac地址的方法:1、打开系统,在桌面中点击鼠标右键,选择“打开终端”;2、在终端中,执行“ifconfig”命令,查看输出结果,在输出信息第四行中紧跟“ether”单词后的字符串就是mac地址。

linux中rpc是什么意思linux中rpc是什么意思May 07, 2022 pm 04:48 PM

在linux中,rpc是远程过程调用的意思,是Reomote Procedure Call的缩写,特指一种隐藏了过程调用时实际通信细节的IPC方法;linux中通过RPC可以充分利用非共享内存的多处理器环境,提高系统资源的利用率。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。