Saltar al contenido

cómo dividir un archivo pcap en un conjunto de archivos más pequeños

Tenemos el resultado a esta pregunta, al menos eso pensamos. Si sigues con inquietudes puedes escribirlo en el apartado de comentarios, para nosotros será un gusto ayudarte

Solución:

Solución 1:

Puede usar tcpdump con las opciones -C, -r y -w

tcpdump -r old_file -w new_files -C 10

La opción “-C” especifica el tamaño del archivo en el que se dividirá. Por ejemplo: en el caso anterior, el tamaño de los archivos nuevos será de 10 millones de bytes cada uno.

Solución 2:

Utilizar el editcap utilidad que se distribuye con Wireshark.


Solución 3:

Sé que esta respuesta llega un poco tarde, pero también puede servir a otras personas. Encontré una gran herramienta para dividir archivos pcap: PcapSplitter. Es parte de la biblioteca PcapPlusPlus, lo que significa que es multiplataforma (Win32, Linux y Mac OS), y puede dividir archivos pcap según diferentes criterios, como el tamaño del archivo (lo que parece necesitar), pero también por conexión, cliente/servidor IP, puerto del servidor (similar al protocolo), conteo de paquetes, etc. Lo encontré muy útil. El enlace de arriba es para el código fuente, pero si no quiere/no sabe cómo compilar, creé binarios compilados para varias plataformas con las que he estado usando esta herramienta. Recomiendo mucho esta herramienta.

EDITAR: aparentemente se lanzó una nueva versión de PcapPlusPlus y contiene binarios de PcapSplitter para muchas plataformas (Windows, Ubuntu 12.04/14.04, Mac OSX Mavericks/Yosemite/El Captian). Creo que es mejor usar estos binarios que el enlace que proporcioné anteriormente. Lo puedes encontrar aquí


Solución 4:

La mejor y más rápida forma de hacerlo es usar SplitCap, que puede dividir archivos de volcado de paquetes grandes según las sesiones, por ejemplo. De esta forma, obtendría cada sesión TCP en un archivo PCAP separado. SplitCap también puede separar paquetes en archivos pcap según las direcciones IP.

Puede leer más sobre SplitCap en el blog de Netresec: http://www.netresec.com/?page=Blog&month=2011-05&post=Split-or-filter-your-PCAP-files-with-SplitCap

Descargue SplitCap desde aquí: http://www.netresec.com/?page=SplitCap

¡Buena suerte!

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *