我有一个充满 pcap 文件的文件夹(包含许多子文件夹),我想获取所有包含符合特定条件的数据包的 pcap 文件,例如“有源 IP 1.1.1.1”。你知道做这种搜索的任何工具吗?
Windows 和 Ubuntu 我都需要这个
AskOverflow.Dev
我有一个充满 pcap 文件的文件夹(包含许多子文件夹),我想获取所有包含符合特定条件的数据包的 pcap 文件,例如“有源 IP 1.1.1.1”。你知道做这种搜索的任何工具吗?
Windows 和 Ubuntu 我都需要这个
PcapSearch正是您所需要的。它是PcapPlusPlus库的一部分,它是跨平台的,因此可以在 Windows 和 Linux 上运行
在您的情况下,按如下方式使用它(Linux 案例):
您还可以使用 -r 开关将结果写入文件,它还会将匹配数据包打印到该报告
编辑:如果您不想或无法编译此实用程序,请查看 PcapPlusPlus最近版本,它包含适用于很多平台的二进制文件,例如 Windows、Ubuntu (12.04/14.04) 和 Mac OS X (Mavericks /优胜美地/埃尔卡皮坦)