如何在不使用任何软件的情况下从.pcap文件读取数据包

问题描述 投票:0回答:1

我使用 tcpdump -i {interface } -w file.pcap 命令捕获数据包,我想以人类可读的语言读取数据包。怎么办呢? 如何仅使用 shell 脚本读取 .pcap 文件。或者建议任何替代方案(不使用任何软件)

pcap tcpdump packet-capture
1个回答
0
投票

使用 tcpdump,您可以使用 

-w
创建文件。

但是 tcpdump 可以使用 

-r
以及许多其他显示功能来读取此文件。

您可以使用 

tcpflow
/ 
tshark
(文本工具)来读取 
tcpdump
制作的转储。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.