gpt4 book ai didi

linux - tcpdump - 如何根据 tcp 连接时间/持续时间进行过滤

转载 作者:IT王子 更新时间:2023-10-29 00:07:39 35 4
gpt4 key购买 nike

<分区>

是否有可能根据 tcp 连接时间(连接持续时间)过滤 tcpdump(实时或创建转储后)?

我正在记录 http json rpc 流量。我只想记录比 1000 毫秒长的连接。

在 wireshark 中,菜单->统计->对话(TCP 选项卡)中有一个工具,我可以按“持续时间”排序。但我想记录(或过滤)长期存在的连接(不是在 wireshark 中)。

在伪命令中我想做这样的事情:

tcpdump -i eth0 port 80 and connectionTime>1000ms -w data.pcap

或录制后:

cat data.pcap | SOMETOOL -connectionTime>1000ms > dataLongConnections.pcap

SOMETOOL 必须将过滤后的数据导出为 Wireshark 能够理解的格式。因为过滤后我想在 Wireshark 中分析该数据。

我该怎么做?

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com