перенос лога tcpdump --> ethereal

0

0

есть большой дамп, который был сделан с помощью команды

tcpdump -q -t eth3 >dump.log

Я попробовал его просто тупо в ethereal открыть, но не получается - формат не тот. Можно ли как-нибудь формат конвертнуть, в что-нибудь понятное для ethereal ?

Ссылка

←	на каком ядре проще/лучше делать VPN (через IPSec)

Apache + mod_ssl. Просит пароль.

→

> tcpdump -q -t eth3 >dump.log
ага, хорошая шутка :) -w dump.log поможет

phoenix ★★★★
(08.09.05 20:32:39 MSD)

Ответ на: комментарий от phoenix 08.09.05 20:32:39 MSD

т.е. уже существующий дамп никак не перегнать ?

jodaka ★
(08.09.05 20:46:01 MSD) автор топика

Ответ на: комментарий от jodaka 08.09.05 20:46:01 MSD

там уже бОльшая часть информации потеряна. В таком формате даже TCP SEQ вроде как не печатается, какую полезную информацию можно из него почерпнуть мне не понятно.

phoenix ★★★★
(08.09.05 21:04:32 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	на каком ядре проще/лучше делать VPN (через IPSec)

Admin

Apache + mod_ssl. Просит пароль.

→

Похожие темы