Поиск всех файлов pcap в папке и подпапках для определенного условия

Question

Поиск всех файлов pcap в папке и подпапках для определенного условия

У меня есть папка (содержащая много подпапок), полная файлов pcap, и я хотел бы получить все файлы pcap, содержащие пакеты, которые соответствуют определенному условию, например, "иметь IP-адрес источника 1.1.1.1". Знаете ли вы какой-нибудь инструмент, который выполняет такой поиск?

Мне это нужно как для Windows, так и для Ubuntu

1

pcap

Источник

Yuri Vladinsky 22 июл '16 в 05:47

1 ответ

Решение

Другие вопросы по тегам pcap

fx23 22 июл '16 в 05:58 2016-07-22 05:58 · Accepted Answer · 2016-07-22 05:58

PcapSearch делает именно то, что вам нужно. Это часть библиотеки PcapPlusPlus, кроссплатформенная, поэтому она будет работать в Windows и Linux.

В вашем случае используйте его следующим образом (для Linux):

./PcapSearch -d /your/folder/ -s "ip src 1.1.1.1"

Вы также можете использовать ключ -r для записи результатов в файл, он также распечатает пакеты соответствия в этом отчете

РЕДАКТИРОВАТЬ: если вы не хотите или не можете скомпилировать эту утилиту, обратите внимание на недавний выпуск PcapPlusPlus, он содержит двоичные файлы для довольно многих платформ, таких как Windows, Ubuntu (12.04/14.04) и Mac OS X (Mavericks). / Йосемити / Эль Капитан)