centos7 editcap 半静态编译
https://www.wireshark.org/download/src/wireshark-2.6.1.tar.xz
./configure CFLAGS=-static make CFLAGS=-static # CFLAGS=-static 不能完全起作用, # 通过在 ./libtool 中增加 set -x 后得知 editcap 的链接命令,修改后如下 gcc -std=gnu99 -Wall -Wextra -Wendif-labels -Wpointer-arith -Wformat-security -fwrapv -fno-strict-overflow -fno-delete-null-pointer-checks -Wvla -Waddress -Wattributes -Wdiv-by-zero -Wignored-qualifiers -Wpragmas -Wno-overlength-strings -Wno-long-long -Wc++-compat -Wshadow -Wno-pointer-sign -Wold-style-definition -Wstrict-prototypes -Wlogical-op -Wjump-misses-init -Werror=implicit -fexcess-precision=fast -fvisibility=hidden -Wl,-Bstatic -o editcap editcap-editcap.o editcap-version_info.o -pthread -Wl,-Bstatic ui/libui.a wiretap/.libs/libwiretap.a /usr/local/wireshark/wireshark-2.6.1/wsutil/.libs/libwsutil.a wsutil/.libs/libwsutil.a -lgnutls -lgthread-2.0 -lgmodule-2.0 -lglib-2.0 -lgcrypt -lgpg-error -lz -lm -pthread -Wl,-Bdynamic -lgcc_s -ldl
以上部分需要 make CFLAGS=-static 才能生成*.a
wireshark-1.10.14-7.el7.src.rpm
wireshark-1.10.14-7.el7.src.rpm 的 ./configure CFLAGS=-static
和 make CFLAGS=-static
过不了,无法使用。。。
http://qwxingren.blog.sohu.com/304463885.html
拆分
使用wireshark自带的editcap。我们的系统Centos 5.8,执行 yum install wireshark,就已经安装了editcap。
1. 根据时间来拆分,利用-A 起始时间和-B 截止时间来提去某个时间段的数据。
用法:editcap -A <起始时间> -B <截止时间> <源文件名> <目的文件名>
示例:
editcap -A "2014-07-12 12:55:00" -B "2014-07-12 12:56:00" eth0-rtp.cap out_rtp.cap
2.按packge数量拆分为多个文件
用法:editcap -c <每个文件的包数> <源文件名> <目的文件名>
示例:
editcap -c 100 dump.pcap test.pcap
合并
在wireshark中通过filter过滤出sip信令,但是在多个文件中,megecap可以将多个pcap文件合并为一个文件。
用法:mergecap -w <输出文件> <源文件1> <源文件2> …
示例:
mergecap -w compare.pcap a.pcap b.pcap
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- webpack4 SplitChunks实现代码分隔详解
- go基础库之解析以逗号分隔的数据
- sql – 从DB2中的查询创建分隔字符串
- go基础库之使用分隔符连接字符串切片
- 分组字符合并SQL语句 按某字段合并字符串之一(简单合并)
- git 的合并原理(递归三路合并算法)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
