Linux上でpcapファイルにフィルタかけてパケットを抽出する

tcpdumpとかwiresharkでパケットキャプチャしたpcapファイルを
フィルタ等かけてパケットを抽出する

以下のように、tcpdumpで-rで抽出元の読み込みファイル-wで抽出したパケットの書き込み先を指定、フィルタはtcpdumpでキャプチャするときの要領で書けばOK

tcpdump -r 抽出元ファイル名 -w 抽出先ファイル名 [フィルタ]

ググってるとWindows上でWireshark(tsharkとかeditcap.exeとか)使うやり方とか
ばっかりしか出て来ないので困ってたところだったが助かった。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です