আমাদের গ্রাহকদের এম্বেড থাকা কম্পিউটারগুলির সাথে আমার একটি সমস্যা রয়েছে। তারা এমন কিছু নেটওয়ার্ক প্যাকেট ফেলে দেবে বলে মনে হচ্ছে যা তাদের করা উচিত নয়। আমি ওয়্যারশার্ক ব্যবহার করে বক্সের বাইরে পরিচালিত সুইচ থেকে টিসিপি যোগাযোগ ক্যাপচার করতে পারি এবং আমি সম্ভবত tcpdump ব্যবহার করে সমস্ত ডেটা ক্যাপচার করতে পারি। আমি উভয় ডাম্পগুলি ওয়্যারশার্কে লোড করতে এবং সেগুলি নিজের সাথে তুলনা করতে পারি। তবে এই জাতীয় দুটি ডাম্প ফাইলের মধ্যে পার্থক্যগুলি দেখার জন্য কি আরও সহজ উপায় আছে?
আমি কীভাবে tcpdump বা Wireshark থেকে দুটি নেটওয়ার্ক ডাম্প আলাদা করতে পারি?
উত্তর:
আমি এটি ব্যবহার করেছি বা না করেছি তা মনে করতে পারছি না তবে আমি মনে করি টিপিসিএটি আপনার পরে যা করতে পারে তা করতে পারে।
যে এক কাজ করে না। বা কমপক্ষে আমি কীভাবে এটি ব্যবহার করব তা অনুমান করতে পারি না। এটি বলে যে কোনও একক প্যাকেট মিলবে না।
—
ygoe
আমি মনে করি এটি প্যাকাপডিফ ভিত্তিক - এটি কি কাজ করে? eff.org/testyourisp/pcapdiff
—
গাফ
আমি মনে করি এটি ভুল উপায়ে ব্যবহার করেছি। এখন আমি বার্তাটি পেয়েছি যে দুজনেই ক্যাপচার করে। এটি পরীক্ষা করার জন্য আমাকে কেবল একক প্যাকেটগুলি ক্যাপচারের মাঝখানে রেখে দিতে হবে। তবে এটি দেখতে দুর্দান্ত (কার্যক্ষম দৃষ্টিভঙ্গি থেকে, স্টাইলিস্টিক নয় ...), আপনাকে ধন্যবাদ!
—
ygoe
হ্যাঁ, এটি একটি নেটওয়ার্ক সরঞ্জাম জুড়ে আসা বিরল যা উভয় খুব কার্যকরী এবং খুব সুন্দর। :) খুশি যদিও এটি সাহায্য করেছে।
—
গাফ
উভয় ফাইলকে হেক্সাডেসিমাল মোডে ভিমডিফ দিয়ে খুলুন:
$ vimdiff file1.pcap file2.pcap
একবার ভিমে গেলে প্রতিটি উইন্ডো হেক্সাডেসিমাল মোডে স্যুইচ করুন:
:%!xxd
