Forums Neueste Beiträge
 

tcpdump Dumpfile aufspalten

13/02/2011 - 15:14 von Peter Blancke | Report spam
Guten Tag,

vielen Dank zunaechst fuer alle bisherigen Hilfen. Ich komme jetzt
mit einer Bridge in einem extra Rechner gut zurecht, morgen kommt
mein Switch mit Monitorport. Dann geht es mit den Experimenten
weiter.

Aber noch ein Problem:

Eine etliche 100-MB-groszes Beispieldatei, die mir jetzt tcpdump
geliefert hat, moechte ich in dieser Groesze nicht gerne Wireshark
vorwerfen.

Nun kann ich zwar mit allen erdenklichen Filtern abermals mit
tcpdump die Sache haendisch vorfiltern und in Einzeldateien
wegschreiben lassen, moechte aber dennoch fragen, ob ich irgend ein
Werkzeug uebersehen habe, welches in der Lage ist, das Dumpfile in
Einzeldateien aufzusplitten, in etwa:

- Jeder Host in eine eigene Datei
- Jedes Protokoll in eine eigene Datei
- Jeder Port in eine eigene Datei

usw.

Eine Suche nach "tcpdump datei splitten" o. ae. macht die Sache
unuebersichtlich, weil mir hier vielleicht der richtige Begriff
fehlt.

Grusz,

Peter Blancke

Hoc est enim verbum meum!
 

Lesen sie die antworten

#1 Jens Hoffmann
13/02/2011 - 18:34 | Warnen spam
Eine Suche nach "tcpdump datei splitten" o. ae. macht die Sache
unuebersichtlich, weil mir hier vielleicht der richtige Begriff
fehlt.



grep, split, awk, perl

Ähnliche fragen