RedHatでIPアドレスに基づいてpcapファイルを分割する方法

Question

IPアドレスに基づいて既存のpcapファイルを読み取り、新しいファイルに出力するには、この構文を使用します。

tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4

-r file   Read packets from file
-w file   Write the raw packets to file rather than parsing and printing them out.

Answer 1

IPアドレスに基づいて既存のpcapファイルを読み取り、新しいファイルに出力するには、この構文を使用します。

tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4

-r file   Read packets from file
-w file   Write the raw packets to file rather than parsing and printing them out.

関連情報