まずは、tcpdumpで作成されたファイルの開始時間と停止時間
を表示します。ただし、これはマシン時間で表示されるので、
私たちにはわかりづらいです。
[root@www sbin]# ./tcpslice -d /home/webmaster/tcp.dmp | head
start 1202294465.251796
stop 1518518465.251796
私たちの時間に変換して表示するには、下記のコマンドを使用
します。
[root@www sbin]# ./tcpslice -r /home/webmaster/tcp.dmp | head
/home/webmaster/tcp.dmp Wed Feb 6 19:41:05 2008 Wed Feb 6 21:43:31 2008
時間帯で区切ってファイルを分割したい場合には、下記のようなコマンドを使用するとよい。
【dumpファイル】/home/webmaster/tcpchange
【新規作成ファイル】/home/webmaster/tcp.dmp
[root@www sbin]# ./tcpslice -w /home/webmaster/tcpchange 08y2m6d20h0m0s 08y2m6d21h0m0
s /home/webmaster/tcp.dmp