मैं tcpdump या Wireshark से दो नेटवर्क डंप कैसे अलग कर सकता हूं?


10

मुझे हमारे ग्राहकों के एम्बेडेड कंप्यूटरों में से एक में समस्या है। वे कुछ नेटवर्क पैकेट को त्यागने लगते हैं जो उन्हें नहीं करना चाहिए। मैं Wireshark का उपयोग करके बॉक्स के बाहर एक प्रबंधित स्विच से TCP संचार को कैप्चर कर सकता हूं और मैं शायद tcpdump का उपयोग करके सभी डेटा कैप्चर करने का प्रबंधन भी कर सकता हूं। मैं Wireshark में दोनों डंप लोड कर सकता है और उनकी तुलना खुद कर सकता हूं। लेकिन क्या केवल दो डंप फ़ाइलों के बीच अंतर देखने का एक आसान तरीका है?

जवाबों:


1

मुझे याद नहीं है कि मैंने इसका उपयोग किया है या नहीं, लेकिन मुझे लगता है कि टीपीसीएटी वह कर सकता है जो आप कर रहे हैं।

टीपीसीएटी स्क्रीनशॉट


वह काम नहीं करता है। या कम से कम मैं यह पता नहीं लगा सकता कि इसका उपयोग कैसे किया जाए। यह कहता है कि एक भी पैकेट मैच नहीं करेगा।
13

मुझे लगता है कि यह pcapdiff पर आधारित है - क्या यह काम करता है? eff.org/testyourisp/pcapdiff
भाला

मुझे लगता है कि इसे गलत तरीके से इस्तेमाल किया गया है। अब मुझे संदेश मिला है कि दोनों मैच को कैप्चर करते हैं। मुझे बस एक पैकेट खोजने के लिए कैप्चर के बीच में इसे जांचने का तरीका खोजने की आवश्यकता है। लेकिन यह अच्छा लगता है (एक कार्यात्मक दृष्टिकोण से, शैलीगत नहीं ...), धन्यवाद!
योगो

हाँ, यह एक नेटवर्क उपकरण के पार आने के लिए दुर्लभ है जो बहुत ही कार्यात्मक और बहुत सुंदर दोनों है। :) खुशी है कि यह हालांकि मदद की।
गफ्फ

0

दोनों फाइलों को vimdiff के साथ हेक्साडेसिमल मोड में खोलें:

$ vimdiff file1.pcap file2.pcap

एक बार विम में, प्रत्येक विंडो को हेक्साडेसिमल मोड में स्विच करें:

:%!xxd

यहाँ छवि विवरण दर्ज करें

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.