我有一个文件,其中tcpdump包含几天内捕获的数据包。从这个文件中,我想查看在仅几个小时的特定时间段内捕获的数据包。
我知道我可以用来tcpdump -r从文件中读取数据包。我可以使用所有常用的过滤器,例如按协议和端口号过滤。我也知道我可以-c用来限制输出的数据包数量。但这不允许我从一开始就跳过一些数据包。
我可以在我感兴趣的时间范围内使用tcpdump -tttt,grep但最后我想用 将数据包写入一个新的(较小的)文件-w,grep但对此我无能为力。
有没有办法指示tcpdump只包含特定时间间隔的数据包?