Estou usando o tcpflow para analisar o tráfego vestígios. Quando eu lançar tcpflow com a opção-r ele cria alguns arquivos, uma para cada fluxo. O problema é que alguns desses arquivos não são legíveis. I tryed para processá-los com o awk, mas também utilizando-i não pode visualizá-los corretamente. Alguém pode me sugerir uma solução?

Olá, enquanto olhando para a página de internet homem tcpflow,-r switch significa "Ler pacotes a partir de arquivo, que foi criado usando a opção-w do tcpdump". Tem certeza que você tem o direito queridos? Quando você executar o "dossier" contra os arquivos, o que é que disse?

Eu resolvi correr este tcpflow-r-s filename.pcap. Thanks anyway

Quero separar cada conexão TCP ou UDP pacotes em um arquivo separado, existe alguma ferramenta disponível, que pode fazer isso.

tente Wireshark

Wireshark não separa a ligação pacotes, mas tem uma opção para manualmente pedir-lhe que isso. Eu tenho um arquivo muito grande contendo 40-50 k conexões. manualmente separação é apenas viável.