আমি কীভাবে tcpdump বা Wireshark থেকে দুটি নেটওয়ার্ক ডাম্প আলাদা করতে পারি?


10

আমাদের গ্রাহকদের এম্বেড থাকা কম্পিউটারগুলির সাথে আমার একটি সমস্যা রয়েছে। তারা এমন কিছু নেটওয়ার্ক প্যাকেট ফেলে দেবে বলে মনে হচ্ছে যা তাদের করা উচিত নয়। আমি ওয়্যারশার্ক ব্যবহার করে বক্সের বাইরে পরিচালিত সুইচ থেকে টিসিপি যোগাযোগ ক্যাপচার করতে পারি এবং আমি সম্ভবত tcpdump ব্যবহার করে সমস্ত ডেটা ক্যাপচার করতে পারি। আমি উভয় ডাম্পগুলি ওয়্যারশার্কে লোড করতে এবং সেগুলি নিজের সাথে তুলনা করতে পারি। তবে এই জাতীয় দুটি ডাম্প ফাইলের মধ্যে পার্থক্যগুলি দেখার জন্য কি আরও সহজ উপায় আছে?

উত্তর:


1

আমি এটি ব্যবহার করেছি বা না করেছি তা মনে করতে পারছি না তবে আমি মনে করি টিপিসিএটি আপনার পরে যা করতে পারে তা করতে পারে।

টিপিস্যাট স্ক্রিনশট


যে এক কাজ করে না। বা কমপক্ষে আমি কীভাবে এটি ব্যবহার করব তা অনুমান করতে পারি না। এটি বলে যে কোনও একক প্যাকেট মিলবে না।
ygoe

আমি মনে করি এটি প্যাকাপডিফ ভিত্তিক - এটি কি কাজ করে? eff.org/testyourisp/pcapdiff
গাফ

আমি মনে করি এটি ভুল উপায়ে ব্যবহার করেছি। এখন আমি বার্তাটি পেয়েছি যে দুজনেই ক্যাপচার করে। এটি পরীক্ষা করার জন্য আমাকে কেবল একক প্যাকেটগুলি ক্যাপচারের মাঝখানে রেখে দিতে হবে। তবে এটি দেখতে দুর্দান্ত (কার্যক্ষম দৃষ্টিভঙ্গি থেকে, স্টাইলিস্টিক নয় ...), আপনাকে ধন্যবাদ!
ygoe

হ্যাঁ, এটি একটি নেটওয়ার্ক সরঞ্জাম জুড়ে আসা বিরল যা উভয় খুব কার্যকরী এবং খুব সুন্দর। :) খুশি যদিও এটি সাহায্য করেছে।
গাফ

0

উভয় ফাইলকে হেক্সাডেসিমাল মোডে ভিমডিফ দিয়ে খুলুন:

$ vimdiff file1.pcap file2.pcap

একবার ভিমে গেলে প্রতিটি উইন্ডো হেক্সাডেসিমাল মোডে স্যুইচ করুন:

:%!xxd

এখানে চিত্র বর্ণনা লিখুন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.