tcpdumpでファイル読み込み

表題の通り。今までは取得しつつパケットが飛んでいるかその場で確認するかWiresharkで見るかしかしてこなかったので知らなかったのでメモ。

■ 環境

  • tcpdump
  • macOS High Sierra

■ tcpdump

取得したパケットキャプチャの結果をWiresharkで見ていて、それを元に資料化したかったのだがWiresharkでテキストとしてコピーしたりするやり方がわからず。。”.pcapng“をテキストで見る方法とかあるのかな、とか考えていたが、`tcpdump`でそもそもファイルから読み込みってあったよな、となったので確認。

$ man tcpdump
  :
       -r file
              Read packets from file (which was created with 
              the -w option or by other tools that write pcap
              or pcap-ng files).  Standard input is used if file 
              is ``-''.
  :

いけるじゃないか。

以上。

■ 関連

tcpdumpで特定のホストとの通信のみ取得

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください