Eu tenho um arquivo com pacotes capturados por tcpdumpalguns dias. A partir desse arquivo, gostaria de ver os pacotes capturados em um período de tempo específico, abrangendo apenas algumas horas.
Eu sei que posso usar tcpdump -rpara ler pacotes de um arquivo. E posso usar todos os filtros usuais, como filtragem por protocolo e número da porta. Também sei que posso usar -cpara limitar quantos pacotes serão enviados. Mas isso não me permite pular vários pacotes desde o início.
Eu poderia usar tcpdump -tttte, em seguida, greppara o intervalo de tempo em que estou interessado, mas no final gostaria de gravar os pacotes em um novo arquivo (menor) com -w, e grepnão posso me ajudar com isso.
Existe alguma maneira de instruir tcpdumpa incluir apenas pacotes de um intervalo de tempo específico?