トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
最新のリビジョン 両方とも次のリビジョン
forensics:wireshark [2012/02/16 08:35]
kikuzou 		forensics:wireshark [2012/02/16 08:45]
kikuzou [pcapファイルから特定期間のパケットを抽出する]
行 81: 行 81:
 <code> <code>
 editcap.exe d:\test.pcap d:\test -c 100000 editcap.exe d:\test.pcap d:\test -c 100000
 +</code>
 +
 +===== pcapファイルから特定期間のパケットを抽出する =====
 +  * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。
 +    * 以下では、「d:\input.pcap」の 2010年10月05日7時57分0秒 から 2010年10月5日7時59分59秒 のパケットを「d:\output.pcap」に抽出
 +
 +<code>
 +editcap.exe -A "2010-10-05 07:57:00" -B "2010-10-05 07:59:59" d:\input.pcap d:\output.pcap
 </code> </code>
  
forensics/wireshark.txt · 最終更新: 2012/02/16 08:52 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki