У мене проблеми з одним із вбудованих комп'ютерів наших клієнтів. Вони, здається, відкидають деякі мережеві пакети, яких не повинні. Я можу зафіксувати TCP-зв’язок від керованого комутатора поза коробкою за допомогою Wireshark, і я, ймовірно, також можу встигнути захопити всі дані зсередини за допомогою tcpdump. Я міг завантажувати обидва звалища у Wireshark і сам порівнювати їх. Але чи є простіший спосіб бачити лише відмінності між двома такими дамп-файлами?
Як я можу відрізняти два мережевих скидання від tcpdump або Wireshark?
Відповіді:
Я не можу пригадати, використовував я його чи ні, але я думаю, що TPCAT може робити те, що ти хочеш.
Це не працює. Або принаймні я не можу зрозуміти, як ним користуватися. Він говорить, що жоден пакет не відповідає.
—
ygoe
Я думаю, що це засновано на pcapdiff - це робить роботу? eff.org/testyourisp/pcapdiff
—
Gaff
Я, здається, використовував це неправильно. Тепер я отримую повідомлення про те, що обидва захоплення відповідають. Мені просто потрібно знайти спосіб скинути поодинокі пакети посеред захоплення, щоб перевірити його. Але це виглядає добре (з функціональної точки зору, а не стилістично ...), дякую!
—
ygoe
Так, рідко можна зустріти інструмент мережі, який є і дуже функціональним, і дуже красивим. :) Рада, що це допомогло.
—
Гафф
Відкрийте обидва файли з vimdiff у шістнадцятковому режимі:
$ vimdiff file1.pcap file2.pcap
Отримавши vim, перемкніть кожне вікно в шестидесятковий режим:
:%!xxd
