Никто не встречал готового решения, когда скармливаешь софтине pcap файл, она его разбирает на потоки и смотрит что за протокол по сигнатурам и возвращал список потоков (в формате srp-dst ip + proto)?
Что-то похожее intelfx искал уже в 2017 (сейчас тему не могу отыскать), но там все закончилось самописными скриптами.
![](/photos/84342:-337902996.png)
Ответ на:
комментарий
от intelfx
![](/img/p.gif)
Ответ на:
комментарий
от Kolins
![](/photos/67340:-1496014117.jpg)
Ответ на:
комментарий
от BOOBLIK
![](/img/p.gif)
Ответ на:
комментарий
от Kolins
![](/img/p.gif)
Ответ на:
комментарий
от ivlad
![](/img/p.gif)
Ответ на:
комментарий
от Kolins
![](/img/p.gif)
Ответ на:
комментарий
от Kolins
![](/photos/101460:-1897149992.png)
Ответ на:
комментарий
от vel
![](/img/p.gif)
Ответ на:
комментарий
от vel
![](/img/p.gif)
Похожие темы
- Форум Сборка nDPI (2015)
- Форум ndpi-netfilter - правила (2021)
- Форум pcap output (2008)
- Форум pcap & iptables (2007)
- Форум Чем поймать *.pcap (2012)
- Форум pcap статистика пакетов (2008)
- Форум pcap. величина дропа. (2007)
- Форум как pcap ловит траффик? (2017)
- Форум [pcap]О потере пакетов (2011)
- Форум pcap -> human readable / grepable (2015)