मुझे हमारे ग्राहकों के एम्बेडेड कंप्यूटरों में से एक में समस्या है। वे कुछ नेटवर्क पैकेट को त्यागने लगते हैं जो उन्हें नहीं करना चाहिए। मैं Wireshark का उपयोग करके बॉक्स के बाहर एक प्रबंधित स्विच से TCP संचार को कैप्चर कर सकता हूं और मैं शायद tcpdump का उपयोग करके सभी डेटा कैप्चर करने का प्रबंधन भी कर सकता हूं। मैं Wireshark में दोनों डंप लोड कर सकता है और उनकी तुलना खुद कर सकता हूं। लेकिन क्या केवल दो डंप फ़ाइलों के बीच अंतर देखने का एक आसान तरीका है?
मैं tcpdump या Wireshark से दो नेटवर्क डंप कैसे अलग कर सकता हूं?
जवाबों:
मुझे याद नहीं है कि मैंने इसका उपयोग किया है या नहीं, लेकिन मुझे लगता है कि टीपीसीएटी वह कर सकता है जो आप कर रहे हैं।
वह काम नहीं करता है। या कम से कम मैं यह पता नहीं लगा सकता कि इसका उपयोग कैसे किया जाए। यह कहता है कि एक भी पैकेट मैच नहीं करेगा।
—
13
मुझे लगता है कि यह pcapdiff पर आधारित है - क्या यह काम करता है? eff.org/testyourisp/pcapdiff
—
भाला
मुझे लगता है कि इसे गलत तरीके से इस्तेमाल किया गया है। अब मुझे संदेश मिला है कि दोनों मैच को कैप्चर करते हैं। मुझे बस एक पैकेट खोजने के लिए कैप्चर के बीच में इसे जांचने का तरीका खोजने की आवश्यकता है। लेकिन यह अच्छा लगता है (एक कार्यात्मक दृष्टिकोण से, शैलीगत नहीं ...), धन्यवाद!
—
योगो
हाँ, यह एक नेटवर्क उपकरण के पार आने के लिए दुर्लभ है जो बहुत ही कार्यात्मक और बहुत सुंदर दोनों है। :) खुशी है कि यह हालांकि मदद की।
—
गफ्फ
दोनों फाइलों को vimdiff के साथ हेक्साडेसिमल मोड में खोलें:
$ vimdiff file1.pcap file2.pcap
एक बार विम में, प्रत्येक विंडो को हेक्साडेसिमल मोड में स्विच करें:
:%!xxd
