soft@appleple.com

【tcpdump】初心者編

まずは、tcpdumpで作成されたファイルの開始時間と停止時間
を表示します。ただし、これはマシン時間で表示されるので、
私たちにはわかりづらいです。

[root@www sbin]# ./tcpslice -d /home/webmaster/tcp.dmp | head
start 1202294465.251796
stop 1518518465.251796

私たちの時間に変換して表示するには、下記のコマンドを使用
します。

[root@www sbin]# ./tcpslice -r /home/webmaster/tcp.dmp | head
/home/webmaster/tcp.dmp Wed Feb 6 19:41:05 2008 Wed Feb 6 21:43:31 2008

時間帯で区切ってファイルを分割したい場合には、下記のようなコマンドを使用するとよい。

【dumpファイル】/home/webmaster/tcpchange
【新規作成ファイル】/home/webmaster/tcp.dmp

[root@www sbin]# ./tcpslice -w /home/webmaster/tcpchange 08y2m6d20h0m0s 08y2m6d21h0m0
s /home/webmaster/tcp.dmp

Last Update : 2008年02月12日 (火) 4:4