niedziela, 16 sierpnia 2009

Big File + Wireshark

Ostatnio chciałem przeanalizować ruch w sieci, nazbierało mi się tego 450 Mb.
Zrzut zrobiłem w taki sposób.
tcpdump -c 5000000 net 192.168.x.0/24 -w calasiecX.log
Nasłuchując przez 5 minut sieć obliczyłem, że 10 godzin to będzie gdzieś tak koło 5000000 pakietów (z tąd flaga -c), odpowiednia sieć oraz zapis do pliku calasiecX.log.
Moj wireshark oszalał jak ladował plik. Zastanawiałem się czy jest jakiś sposób, wymyśliłem tylko jeden.
#wc -l calasiecX.log
1911693 calasiecX.log
policzyłem ile jest wierszy podzieliłem na połowe i stworzyłem 2 pliki.
head -n 955846 calasiecX.log > calasiecX-01.log
tail -n 955845 calasiecX.log > calasiecX-02.log
955846 wierszy początkowych oraz tyle samo końcowych. Dzięki temu wireshark pozwolił mi załadować połowe informacji. Wydaje mi się, że ten sposób jest trochę nie domyślny macie jakiś swój ?.
Prześlij komentarz