Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

monitoring

9 практических примеров использования editcap

Вторник, 8 сентября 2009 г.
Метки: |
Просмотров: 7980
Подписаться на комментарии по RSS


Утилита Editcap используется для выбора или удаления определенных пакетов из входного файла. В отличие от ethereal Editcap не может захватывать сетевой трафик самостоятельно. Вместо этого, он обрабатывает захваченные пакеты по каким-либо критериям и записывает их в другой файл. В данной статье мы рассмотрим различные параметры editcap.

Пример 1: Отбрасываем определенное количество пакетов в начале входного файла input_dump

Файл output_dump будет содержать все пакеты, за исключением первых 10-ти.

# editcap -v input_dump output_dump 1-10 

Пример 2: Отбрасываем пакеты из середины файла.

Файл output_dump будет содержать все пакеты, кроме вырезанный с 200 по 210.Далее...