我正在对一个pcap文件使用argus,需要按日期时间,源和目标IP以及端口进行过滤。目前,我可以获取一个pcap文件并转换为argus:
argus -r packet.pcap -w packet.argus
然后,阅读并显示argus数据:
ra -r packet.argus
此时,似乎可以使用 ra 命令通过上述参数过滤argus数据,但我似乎无法找到正确的语法。有什么想法吗?
答案 0 :(得分:0)
信息 https://www.systutorials.com/docs/linux/man/1-ra/
这是我用过的批处理文件的一个例子...... ra -s {column names} -r $ l.ra> $ l.txt
还建议添加状态和标志,给予; ra -s stime proto saddr sport daddr dport state -nzr $ l.ra> $ l.txt