Müşterilerimizin yerleşik bilgisayarlarından biriyle sorun yaşıyorum. Görünmemesi gereken bazı ağ paketlerini atmış gibi görünüyorlar. Wireshark kullanarak yönetilen bir anahtardan TCP iletişimini yakalayabilirim ve muhtemelen tcpdump kullanarak tüm verileri yakalamayı başarabilirim. Her iki çöplüğü Wireshark'a yükleyebilir ve kendim karşılaştırabilirim. Ancak, sadece bu tür iki döküm dosyası arasındaki farkları görmenin daha kolay bir yolu var mı?
İki ağ dökümünü tcpdump veya Wireshark'tan nasıl ayırt edebilirim?
Yanıtlar:
Kullanıp kullanmadığımı hatırlamıyorum, ama sanırım TPCAT peşinde olduğun şeyi yapabilir.
Bu işe yaramıyor. Ya da en azından nasıl kullanılacağını anlayamıyorum. Hiçbir paketin eşleşmeyeceğini söylüyor.
—
ygoe
Ben pcapdiff dayalı düşünüyorum - bu iş yapmak? eff.org/testyourisp/pcapdiff
—
Gaff
Yanlış kullanmışım gibi görünüyor. Şimdi her iki görüntünün de eşleştiği mesajını alıyorum. Sadece test etmek için yakalamanın ortasında tek paketleri bırakmanın bir yolunu bulmam gerekiyor. Ama iyi görünüyor (işlevsel bir bakış açısından, stilistik değil ...), teşekkür ederim!
—
ygoe
Evet, hem çok işlevsel hem de çok güzel bir ağ aracına rastlamak nadirdir. :) Sevindim olsa yardımcı oldu.
—
Gaff
Her iki dosyayı da onaltılık modda vimdiff ile açın:
$ vimdiff file1.pcap file2.pcap
Vim'e girdikten sonra, her pencereyi onaltılık moda geçirin:
:%!xxd
