İki ağ dökümünü tcpdump veya Wireshark'tan nasıl ayırt edebilirim?


10

Müşterilerimizin yerleşik bilgisayarlarından biriyle sorun yaşıyorum. Görünmemesi gereken bazı ağ paketlerini atmış gibi görünüyorlar. Wireshark kullanarak yönetilen bir anahtardan TCP iletişimini yakalayabilirim ve muhtemelen tcpdump kullanarak tüm verileri yakalamayı başarabilirim. Her iki çöplüğü Wireshark'a yükleyebilir ve kendim karşılaştırabilirim. Ancak, sadece bu tür iki döküm dosyası arasındaki farkları görmenin daha kolay bir yolu var mı?

Yanıtlar:


1

Kullanıp kullanmadığımı hatırlamıyorum, ama sanırım TPCAT peşinde olduğun şeyi yapabilir.

TPCAT ekran görüntüsü


Bu işe yaramıyor. Ya da en azından nasıl kullanılacağını anlayamıyorum. Hiçbir paketin eşleşmeyeceğini söylüyor.
ygoe

Ben pcapdiff dayalı düşünüyorum - bu iş yapmak? eff.org/testyourisp/pcapdiff
Gaff

Yanlış kullanmışım gibi görünüyor. Şimdi her iki görüntünün de eşleştiği mesajını alıyorum. Sadece test etmek için yakalamanın ortasında tek paketleri bırakmanın bir yolunu bulmam gerekiyor. Ama iyi görünüyor (işlevsel bir bakış açısından, stilistik değil ...), teşekkür ederim!
ygoe

Evet, hem çok işlevsel hem de çok güzel bir ağ aracına rastlamak nadirdir. :) Sevindim olsa yardımcı oldu.
Gaff

0

Her iki dosyayı da onaltılık modda vimdiff ile açın:

$ vimdiff file1.pcap file2.pcap

Vim'e girdikten sonra, her pencereyi onaltılık moda geçirin:

:%!xxd

resim açıklamasını buraya girin

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.