pcap - 如何读取 pcap 文件,按 IP 地址和端口过滤,然后将数据写入另一个文件
问题描述
作为我正在做的实验室练习的一部分,有人问我;使用 tcpdump 从 tcpdumpep1.pcap 读取数据包并过滤来自 IP 地址 184.107.41.72 和端口 80 的数据包。将这些数据包写入新文件
我尝试了以下方法,但出现语法错误:
$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error
解决方案
tcpdump 采用过滤谓词,这意味着一旦在数据包上执行,它就需要一个具有布尔值的逻辑表达式。
在这里,它返回语法错误,因为您缺少逻辑 and:
tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 and port 80
推荐阅读
- regex - 用于排除具有特定模式的文件的正则表达式
- c++ - 为什么 lldb 漂亮的打印机不适用于 MacOS 上的 GNU GCC 编译程序?
- node.js - 了解 Flutter、NodeJS 和 Cloud Functions 中的 JSON 转换。面临代码中的主要问题
- react-native - useState 不是 useEffect 中的函数
- angular - 如何在 Angular slickgrid 中使用格式化程序创建自定义工具提示而不创建角度组件?
- c++ - 窗口上的 Tesseract api 链接器(或构建?)问题
- aws-amplify - 放大开发者菜单 - 如何禁用它
- aws-api-gateway - 是否可以在 AWS API Gateway 中记录请求正文大小?
- javascript - Vue v-for not update model variable
- algorithm - 为什么我的递归归并排序算法会导致堆栈溢出?