我有一个文件夹(包含许多子文件夹)完整的pcap文件,我想获得所有包含符合一定条件的数据包的pcap文件,例如“有源IP 1.1.1.1”。 你知道有什么工具可以做这种search吗?
我需要这两个Windows和Ubuntu
PcapSearch正是你所需要的。 它是PcapPlusPlus库的一部分,它是跨平台的,因此可以在Windows和Linux上运行
在你的情况下使用它如下(Linux的情况下):
./PcapSearch -d /your/folder/ -s "ip src 1.1.1.1" 您也可以使用-r开关将结果写入文件,还会将匹配数据包打印到该报告中
编辑:如果你不想或不能编译这个工具,请看看PcapPlusPlus 最新版本 ,它包含很多平台,如Windows,Ubuntu(12.04 / 14.04)和Mac OS X(小牛/优胜美地/ El Capitan)