Tôi đang gặp vấn đề với một trong những máy tính nhúng của khách hàng. Họ dường như loại bỏ một số gói mạng mà họ không nên. Tôi có thể nắm bắt giao tiếp TCP từ một công tắc được quản lý bên ngoài hộp bằng Wireshark và tôi cũng có thể quản lý để thu thập tất cả dữ liệu từ bên trong bằng cách sử dụng tcpdump. Tôi có thể tải cả hai bãi vào Wireshark và tự so sánh chúng. Nhưng có cách nào dễ dàng hơn để chỉ thấy sự khác biệt giữa hai tệp kết xuất như vậy không?
Làm thế nào tôi có thể khác hai bãi mạng từ tcpdump hoặc Wireshark?
Câu trả lời:
Tôi không thể nhớ mình đã sử dụng hay chưa, nhưng tôi nghĩ TPCAT có thể làm những gì bạn đang theo đuổi.
Cái đó không hoạt động. Hoặc ít nhất tôi không thể tìm ra cách sử dụng nó. Nó nói không có gói duy nhất sẽ phù hợp.
—
ygoe
Tôi nghĩ rằng nó dựa trên pcapdiff - điều này có làm được việc không? eff.org/testyourisp/pcapdiff
—
Gaff
Tôi dường như đã sử dụng nó sai cách. Bây giờ tôi nhận được thông báo rằng cả hai chụp đều khớp. Tôi chỉ cần tìm một cách để thả các gói đơn vào giữa bản chụp để kiểm tra nó. Nhưng nó có vẻ tốt (từ góc độ chức năng, không phải phong cách ...), cảm ơn bạn!
—
ygoe
Vâng, thật hiếm khi bắt gặp một công cụ mạng vừa chức năng vừa rất đẹp. :) Vui vì nó đã giúp mặc dù.
—
Gaff
Mở cả hai tệp bằng vimdiff ở chế độ thập lục phân:
$ vimdiff file1.pcap file2.pcap
Khi ở trong vim, hãy chuyển từng cửa sổ sang chế độ thập lục phân:
:%!xxd
