TCPDump für Analyse mit Ethereal "zurechtschneiden" ?

22. April 200422 j

Hallo,

ich habe 300MB++ grosse mit folgendem Kommando erzeugte TCPDumpFiles:

"tcpdump -l -s 2048 -n -vvvv host xyz -w /tmp/tcpdump.out.001"

Ich würde jetzt ganz gerne die Files mit Ethereal analysieren;

bekomme aber auf Grund der ernormen Grösse der Dumps Probleme.

Wie kann ich die Dumps so "zurechtschneiden" dass z.B. nur die letzten 100.000 Zeilen oder nur die letzten 100 MB übrig bleiben ?

Ein einfaches extrahieren der letzten n Zeilen mit Perl, tail und grep habe ich schon ausprobiert...

Nur leider beschwert sich dann Ethereal das File läge in keinem gültigem Format vor...

Irgendwelche Vorschläge ?

Danke & Bye

SystemError

22. April 200422 j

Servus,

soweit ich weiss ist das ein Binär-File. Da ist es nicht wirklich möglich einfach irgendwelche Sachen auszuschneiden. Konvertiere es mal in Ascii (geht glaub ich mir irgendeiner Option) und versuchs dann nochmal ...

cya

alligator

22. April 200422 j

Heya,

yo die Daten sind schon ziemlich binär !

;-)

Das Tool der Wahl war "tcpslice".

Das Kommando: "tcpslice -w tcpslice.out 4y4m20d8h8m0s0u 4y4m20d10h8m0s0u tcp.dump.01.org"

zieht genau die Daten vom 20.04.2004 von 08:00 Uhr bis 10:00 Uhr aus dem Dump.

*g*

Bye

SystemError

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

TCPDump für Analyse mit Ethereal "zurechtschneiden" ?

Empfohlene Antworten

Archiv

Konto

Navigation

Suchen

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)