如何读取pcap文件,通过ip地址和端口过滤然后将数据写入另一个文件
how to read pcap file, filter by ip address and port then write data to another file
作为我正在进行的实验室练习的一部分,有人问我; 使用tcpdump读取来自tcpdumpep1.pcap的数据包并过滤来自IP地址184.107.41.72和端口80的数据包。将这些数据包写入新文件
我尝试了以下方法,但出现语法错误:
$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error
tcpdump 采用过滤器 predicate,这意味着一旦对数据包执行,它就需要一个具有布尔值的逻辑表达式。
在这里,它 returns 是一个语法错误,因为 你缺少逻辑和 :
tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 and port 80
作为我正在进行的实验室练习的一部分,有人问我; 使用tcpdump读取来自tcpdumpep1.pcap的数据包并过滤来自IP地址184.107.41.72和端口80的数据包。将这些数据包写入新文件
我尝试了以下方法,但出现语法错误:
$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error
tcpdump 采用过滤器 predicate,这意味着一旦对数据包执行,它就需要一个具有布尔值的逻辑表达式。
在这里,它 returns 是一个语法错误,因为 你缺少逻辑和 :
tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 and port 80