Утилита Editcap используется для выбора или удаления определенных пакетов из входного файла. В отличие от ethereal Editcap не может захватывать сетевой трафик самостоятельно. Вместо этого, он обрабатывает захваченные пакеты по каким-либо критериям и записывает их в другой файл. В данной статье мы рассмотрим различные параметры editcap.

Пример 1: Отбрасываем определенное количество пакетов в начале входного файла input_dump

Файл output_dump будет содержать все пакеты, за исключением первых 10-ти.

# editcap -v input_dump output_dump 1-10 

Пример 2: Отбрасываем пакеты из середины файла.

Файл output_dump будет содержать все пакеты, кроме вырезанный с 200 по 210.

# editcap -v input_dump output_dump 200-210 

Пример 3: Отбираем в новый файл несколько диапазонов пакетов

Выходной файл output_dump будет содержать первые 10 пакетов и пакеты с 100 по 200.

# editcap -r  -v input_dump output_dump 1-10  100-200 

Пример 4: Изменяем тип инкапсуляции захваченного файла с помощью опции -T

По умолчанию тип инкапсуляции для захваченного файла ether. В примере ниже, мы переведем его в формат ieee-802-11-bsd:

# editcap -v -T  ieee-802-11-radiotap input_dump output_dump 

Пример 5: Обработка сжатый входных файлов

editcap автоматически распознает сжатые захваченные файлы. В настоящий момент он поддерживает формат gzip. В примере ниже мы даем на вход сжатый файл и выборочно забираем пакеты в выходной файл.

# editcap -r -v input_dump.gz output_dump 1-10 100-200 

Пример 6: Выборка пакетов из временного диапазона

В данном примере мы создадим выходной файл output_dump, который содержит пакеты, захваченные в временной диапазон, указанный в опциях -A и -B.

# editcap -v -A "2009-02-11 11:26:30" -B "2009-02-11 11:27:00"  input_dump output_dump 

Пример 7: Изменение временной отметки пакетов с помощью опции -t

Для увеличение временной отметки пакетов на один час:

# editcap -t 3600 input_dump output_dump

Для уменьшение на 30 минут:

# editcap -t -1800 input_dump output_dump 

Пример 8: Удаление дубликатов пакетов

Опция -d удаляет дубликаты пакетов из входного файла.

# editcap -v -d input_dump output_dump 

Пример 9: Разбиваем входной файл на несколько файлов.

Для разбиения входного файла на несколько файлов испльзуем опцию -c.

# editcap -v -c 1000 input_dump output

Если в файле input_dump было 5000 packets, editcap создаст следующие 5 выходных файлов.

output-00000
output-00001
output-00002
output-00003
output-00004 

Постовой

Покупайте автомобили skoda oktavia у официального дилера Skoda в Москве.

В период кризиса любые варианты развития бизнеса хорошо, а качественное продвижение сайта в поисковых системах дает неплохой эффект в виде новых клиентов и заказов.