KompУ меня проблема со встроенным компьютером одного из наших клиентов. Они, кажется, отбрасывают некоторые сетевые пакеты, которые они не должны. Я могу захватить связь TCP от управляемого коммутатора вне коробки с помощью Wireshark, и я, вероятно, также могу управлять захватом всех данных изнутри с помощью tcpdump. Я мог бы загрузить обе свалки в Wireshark и сравнить их сам. Но есть ли более простой способ увидеть только различия между двумя такими файлами дампа?
Как я могу отличить два сетевых дампа от tcpdump или Wireshark?
20
2 ответа
Не помню, пользовался я им или нет, но думаю TPCAT смогите сделать чего вы после.
1
отвечен 3498DB 2023-04-10 13:32
открыть оба файла с помощью vimdiff в шестнадцатеричном режиме:
$ vimdiff file1.pcap file2.pcap
в vim переключите каждое окно в шестнадцатеричный режим:
:%!xxd
0
отвечен Diego Pino 2023-04-10 15:49
 |  |  |  |  |  |  |  |  |  |
