SystemError Geschrieben 22. April 2004 Teilen Geschrieben 22. April 2004 Hallo, ich habe 300MB++ grosse mit folgendem Kommando erzeugte TCPDumpFiles: "tcpdump -l -s 2048 -n -vvvv host xyz -w /tmp/tcpdump.out.001" Ich würde jetzt ganz gerne die Files mit Ethereal analysieren; bekomme aber auf Grund der ernormen Grösse der Dumps Probleme. Wie kann ich die Dumps so "zurechtschneiden" dass z.B. nur die letzten 100.000 Zeilen oder nur die letzten 100 MB übrig bleiben ? Ein einfaches extrahieren der letzten n Zeilen mit Perl, tail und grep habe ich schon ausprobiert... Nur leider beschwert sich dann Ethereal das File läge in keinem gültigem Format vor... Irgendwelche Vorschläge ? Danke & Bye SystemError Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alligator Geschrieben 22. April 2004 Teilen Geschrieben 22. April 2004 Servus, soweit ich weiss ist das ein Binär-File. Da ist es nicht wirklich möglich einfach irgendwelche Sachen auszuschneiden. Konvertiere es mal in Ascii (geht glaub ich mir irgendeiner Option) und versuchs dann nochmal ... cya alligator Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SystemError Geschrieben 22. April 2004 Autor Teilen Geschrieben 22. April 2004 Heya, yo die Daten sind schon ziemlich binär ! ;-) Das Tool der Wahl war "tcpslice". Das Kommando: "tcpslice -w tcpslice.out 4y4m20d8h8m0s0u 4y4m20d10h8m0s0u tcp.dump.01.org" zieht genau die Daten vom 20.04.2004 von 08:00 Uhr bis 10:00 Uhr aus dem Dump. *g* Bye SystemError Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.