SystemError Geschrieben 22. April 2004 Geschrieben 22. April 2004 Hallo, ich habe 300MB++ grosse mit folgendem Kommando erzeugte TCPDumpFiles: "tcpdump -l -s 2048 -n -vvvv host xyz -w /tmp/tcpdump.out.001" Ich würde jetzt ganz gerne die Files mit Ethereal analysieren; bekomme aber auf Grund der ernormen Grösse der Dumps Probleme. Wie kann ich die Dumps so "zurechtschneiden" dass z.B. nur die letzten 100.000 Zeilen oder nur die letzten 100 MB übrig bleiben ? Ein einfaches extrahieren der letzten n Zeilen mit Perl, tail und grep habe ich schon ausprobiert... Nur leider beschwert sich dann Ethereal das File läge in keinem gültigem Format vor... Irgendwelche Vorschläge ? Danke & Bye SystemError
alligator Geschrieben 22. April 2004 Geschrieben 22. April 2004 Servus, soweit ich weiss ist das ein Binär-File. Da ist es nicht wirklich möglich einfach irgendwelche Sachen auszuschneiden. Konvertiere es mal in Ascii (geht glaub ich mir irgendeiner Option) und versuchs dann nochmal ... cya alligator
SystemError Geschrieben 22. April 2004 Autor Geschrieben 22. April 2004 Heya, yo die Daten sind schon ziemlich binär ! ;-) Das Tool der Wahl war "tcpslice". Das Kommando: "tcpslice -w tcpslice.out 4y4m20d8h8m0s0u 4y4m20d10h8m0s0u tcp.dump.01.org" zieht genau die Daten vom 20.04.2004 von 08:00 Uhr bis 10:00 Uhr aus dem Dump. *g* Bye SystemError
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden