第 12 屆 iThome 鐵人賽

DAY 26

1

Software Development

菸酒生 - Software Defined Network系列第 26 篇

How to split a (HUGE) pcap file into a set of smaller ones ? keyword: tcpdump

12th鐵人賽鐵人賽

團隊300萬 Tesla

2020-10-11 18:33:59

2538 瀏覽

分享至

tcpdump

Introduction
- wiki:
tcpdump 是一個執行在命令列下的嗅探工具。它允許用戶攔截和顯示傳送或收到過網路連接到該電腦的TCP/IP和其他封包。tcpdump 是一個在BSD授權條款下釋出的自由軟體。
- tcpdump vs Wireshark
  - tcpdump : CLI tool
  - Wireshark : gui tool
  - More: What is the difference between Tcpdump and Wireshark?
Common Use
- How to install tcpdump?
  - Ans: default installed in Linux
- Man page of TCPDUMP
tcpdump -h # simply lookup tcpdump

man tcpdump # detail of tcpdump

Why split pcap:
- for advaced analysis
  - Ex : DoS_HTTP
split pcap

tcpdump -r old_file -w new_files -C 10 # 每個檔案切成大約 10MB

Others: Linux ls -lh :: 233M

h 是指用可讀性較好的單位來換算

Resource:
- HOW TO: Split huge Wireshark/TCPDump pcap files into smaller files
- how to split a pcap file into a set of smaller ones

Day 25 : 一 Ryu 大師好久不見 :: 續 Day 24 MiniNAM: A Network Animator for Mininet

一 Ryu 大師: QoS

系列文

菸酒生 - Software Defined Network 共 30 篇

目錄

RSS系列文訂閱系列文

11 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙