tcpdumpで取ったパケットダンプがでかすぎて開けない - kshimo69のブログ
パケットダンプファイルが大きすぎて、wiresharkで開こうとするとランタイムエラーが出て開けない。 パケットダンプファイルが大きすぎて、tcpdump -rで開いたもののメモリ上に全部のらなくて検索とかできない。 そんな時はtcpsliceコマンドでダンプファイルを分割しましょう。 # tcpslice -t dump.pcap dump.pcap 109y05m01d10h20m28s861544u 109y05m15d10h20m37s097574u # tcpslice -w sliced_dump.pcap 09y05m15d10h20m35s +1 dump.pcap まず-tオプションでそのパケットダンプがいつからいつのものか確認。 tcpsliceコマンドで抜き出したい範囲を指定して-wでファイルに吐き出す。 上の例では2009年05月15日 10時20分35秒から1秒分
pcapからのダウンロードファイルの抽出方法 - でんもち日記
概要 インターネット上を流れるパケットをキャプチャする方法としては、Wiresharkやtcpdumpなどのツールを用いることが一般的です。 それらのツールでパケットの解析を行いますが、場合によってはキャプチャしたファイル(pcap)の中から、ユーザがダウンロードしたファイルを抽出したい時があります。 本記事では、そのための方法についていくつかツールを挙げながら説明します。 そもそもなぜ抽出する必要があるか? そもそも、ダウンロードしたファイルが手元になくてpcapファイルだけはある、という状況はまずありえません。 が、パケットキャプチャが好きなので日常的にキャプチャしています、という人や、パケット解析が好きでとりあえず何かしらのpcapを解析したい、あるいはマルウェアに感染したのでその挙動を知りたいという人にとっては、pcapの中からダウンロードしてきたファイルを抽出したいということもあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
