私のLinuxサーバーには巨大なトレースファイルがありますpcap。特定のIPアドレスに基づいてこのファイルを分割する必要があります。どうすればいいですか?
ベストアンサー1
IPアドレスに基づいて既存のpcapファイルを読み取り、新しいファイルに出力するには、この構文を使用します。
tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4
-r file Read packets from file
-w file Write the raw packets to file rather than parsing and printing them out.