RedHat에서 IP 주소를 기반으로 pcap 파일을 분할하는 방법

Question

IP 주소를 기반으로 기존 pcap 파일을 읽고 새 파일로 출력하려면 이 구문을 사용합니다.

tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4

-r file   Read packets from file
-w file   Write the raw packets to file rather than parsing and printing them out.

Answer 1

IP 주소를 기반으로 기존 pcap 파일을 읽고 새 파일로 출력하려면 이 구문을 사용합니다.

tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4

-r file   Read packets from file
-w file   Write the raw packets to file rather than parsing and printing them out.

관련 정보