Як я можу відрізняти два мережевих скидання від tcpdump або Wireshark?


10

У мене проблеми з одним із вбудованих комп'ютерів наших клієнтів. Вони, здається, відкидають деякі мережеві пакети, яких не повинні. Я можу зафіксувати TCP-зв’язок від керованого комутатора поза коробкою за допомогою Wireshark, і я, ймовірно, також можу встигнути захопити всі дані зсередини за допомогою tcpdump. Я міг завантажувати обидва звалища у Wireshark і сам порівнювати їх. Але чи є простіший спосіб бачити лише відмінності між двома такими дамп-файлами?

Відповіді:


1

Я не можу пригадати, використовував я його чи ні, але я думаю, що TPCAT може робити те, що ти хочеш.

Скріншот TPCAT


Це не працює. Або принаймні я не можу зрозуміти, як ним користуватися. Він говорить, що жоден пакет не відповідає.
ygoe

Я думаю, що це засновано на pcapdiff - це робить роботу? eff.org/testyourisp/pcapdiff
Gaff

Я, здається, використовував це неправильно. Тепер я отримую повідомлення про те, що обидва захоплення відповідають. Мені просто потрібно знайти спосіб скинути поодинокі пакети посеред захоплення, щоб перевірити його. Але це виглядає добре (з функціональної точки зору, а не стилістично ...), дякую!
ygoe

Так, рідко можна зустріти інструмент мережі, який є і дуже функціональним, і дуже красивим. :) Рада, що це допомогло.
Гафф

0

Відкрийте обидва файли з vimdiff у шістнадцятковому режимі:

$ vimdiff file1.pcap file2.pcap

Отримавши vim, перемкніть кожне вікно в шестидесятковий режим:

:%!xxd

введіть тут опис зображення

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.