grepable

0

1

Нужно сделать ряд запросов к pcap файлу:

Вообщем выборки уровня что вообще тут происходило, с выхлопом не в виде пакетов, а в виде человекочитаемой (либо легко приводимой к этому) инфы.

Посоветуйте утилиты, чей man стоит читать в этом направлении. Wireshark это умеет делать на гуе, но это долго и мучительно.

←	tcl/tk, текст, раскраска внешним лексером

→

man tshark

vaulter ★
(20.08.15 13:13:49 MSK)

Ответ на: комментарий от vaulter 20.08.15 13:13:49 MSK

Оно даёт сказать что захватить. А мне надо разобраться в уже записанном.

Или я не осилил.

Если можно - пример любого из запросов (первого например). Вход - pcap файл.

Можно конечно проиграть. Но неудобно.

pon4ik ★★★★★
(20.08.15 13:21:16 MSK) автор топика
Последнее исправление: pon4ik 20.08.15 13:27:27 MSK (всего исправлений: 1)

Ответ на: комментарий от pon4ik 20.08.15 13:21:16 MSK

RTFM! tshark -r dump.pcap, а дальше сам разбирайся.

kawaii_neko ★★★★
(20.08.15 13:28:28 MSK)

Ответ на: комментарий от kawaii_neko 20.08.15 13:28:28 MSK

Точно, неосилил. Спасибо товарищу с ртфмэмом и vaulter.

pon4ik ★★★★★
(20.08.15 13:31:17 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	tcl/tk, текст, раскраска внешним лексером

→

Похожие темы