免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › Perl › 求教，刚接触perl 要做一个抓包分析

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 5176 | 回复: 20

求教，刚接触perl 要做一个抓包分析 [复制链接]

论坛徽章:: 0

发表于 2012-11-27 09:20 |显示全部楼层

本帖最后由懒狒狒于 2012-11-27 09:20 编辑

刚到一家公司，从php转perl吧，现在领导要将pkt文件根据指定时间进行抓包分析
已经根据之前的前辈将pkt文件合并成cap文件，然后不知道怎么分析实现让其生成
我想要的文本，我想的是只要能将cap文件解析成文本就好根据自己需要的规则把他
匹配出来，但是实在学浅，搞了两天停顿了，貌似cap问件是16进制之类的，还劳烦
大牛指点指点，给点思路，谢谢
不知道说的明白不

文库|博客

论坛徽章:: 0

发表于 2012-11-27 10:31 |显示全部楼层

本帖最后由 sjdy521 于 2012-11-27 10:33 编辑

不明白什么是pkt 什么是cap 看天书。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2012-11-27 10:41 |显示全部楼层

我也不是很清楚，是用一款抓包分析工具wireshark打开的进行syn ack分析
回复 2# sjdy521

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 42

19周年集字徽章-周
日期:2019-10-14 14:35:31

平安夜徽章
日期:2015-12-26 00:06:30

数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00

2015亚冠之首尔
日期:2015-11-04 22:25:43

IT运维版块每日发帖之星
日期:2015-08-17 06:20:00

寅虎
日期:2014-06-04 16:25:27

狮子座
日期:2014-05-12 11:00:00

辰龙
日期:2013-12-20 17:07:19

射手座
日期:2013-10-24 21:01:23

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

IT运维版块每日发帖之星
日期:2016-01-27 06:20:00

15-16赛季CBA联赛之新疆
日期:2016-06-07 14:10:01

发表于 2012-11-27 10:52 |显示全部楼层

wireshark和tcpdump的包格式是可以兼容的
可以先用tcpdump转成文本，再用perl分析吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2012-11-27 11:00 |显示全部楼层

win7环境下可以么，我怎么搜都是linux环境哟回复 4# laputa73

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 42

19周年集字徽章-周
日期:2019-10-14 14:35:31

平安夜徽章
日期:2015-12-26 00:06:30

数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00

2015亚冠之首尔
日期:2015-11-04 22:25:43

IT运维版块每日发帖之星
日期:2015-08-17 06:20:00

寅虎
日期:2014-06-04 16:25:27

狮子座
日期:2014-05-12 11:00:00

辰龙
日期:2013-12-20 17:07:19

射手座
日期:2013-10-24 21:01:23

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

IT运维版块每日发帖之星
日期:2016-01-27 06:20:00

15-16赛季CBA联赛之新疆
日期:2016-06-07 14:10:01

发表于 2012-11-27 11:02 |显示全部楼层

回复 5# 懒狒狒
win7环境下你可以直接用wireshark的命令行模式tshark

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

荣誉会员
日期:2011-11-23 16:44:17

天秤座
日期:2014-08-26 16:18:20

天秤座
日期:2014-08-29 10:12:18

丑牛
日期:2014-08-29 16:06:45

丑牛
日期:2014-09-03 10:28:58

射手座
日期:2014-09-03 16:01:17

寅虎
日期:2014-09-11 14:24:21

天蝎座
日期:2014-09-17 08:33:55

IT运维版块每日发帖之星
日期:2016-04-17 06:23:27

操作系统版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-24 06:20:00

15-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59

发表于 2012-11-27 11:05 |显示全部楼层

perl应该不能直接分析tcpdump的二进制文件, 转成文本再分析吧.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2012-11-27 11:12 |显示全部楼层

我想的也是先将他转成文本，但是貌似到转成文本这一步我比较难实现哦，
这点不知道如何下手，有链接或者需要注意的事项没有呀，大虾
如果能转成文本的话，按照一定的规则应该分析起来比较得心应手一点回复 7# q1208c

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2012-11-27 11:15 |显示全部楼层

在网上搜了一下有关的例子，貌似比较少哦
大牛么，不吝赐教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2012-11-27 11:16 |显示全部楼层

本帖最后由 sjdy521 于 2012-11-27 11:16 编辑

问公司的前辈，他们拿工资的，有责任指导你

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › Perl › 求教，刚接触perl 要做一个抓包分析

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP