在通过安全洋葱查看我的 pcaps 后,我想过滤掉一个主机(我们称之为 192.168.4.4)并过滤掉一些流量(端口 80 和 443),当前的项目是查看其他与网络无关的流量。
运行 tcpdump/windump 我可以简单地做到这一点 tcpdump -w notwww.pcap not 192.168.4.4 not port 80 not port 443
但我找不到将其放入配置的文档或位置。
是否可以根据简单的标准将 PCAPS 拆分为多个文件
Origional.pcap {split on port 80} 生成以下 2 个文件
- all_port_80.pcap
- Everything_else.pcap
或者创建多个符合我的标准的不同 tcpdump 会更容易吗
谢谢