我想知道是否有一种方法可以拆分每个通道包含(仅)IRC 的 pcap。我正在尝试使用现有的 IDS(suricata、snort)比较通道中僵尸网络检测的准确性。如何检查检测到哪个 IRC 通道的唯一方法似乎是按 IRC 通道拆分 pcap 并尝试分别分析每个 pcap。有没有办法在tcpdump 或任何其他工具中做到这一点?
非常感谢!
AskOverflow.Dev
