Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Pktmon naplófájl konvertálása pcapng formátumra. Az elvetett csomagok alapértelmezés szerint nem szerepelnek a csomagban. Ezek a naplók a Wireshark (vagy bármely pcapng analyzer) használatával elemezhetők.
Syntax
pktmon etl2pcap <file> [--out <name>] [--drop-only] [--component-id <id>]
Ahol <file> az átalakítandó ETL-fájl.
Parameters
| Parameter | Description |
|---|---|
| -o, -out <név> | A formázott pcapng fájl neve. |
| -d, --drop-only | Csak az elvetett csomagok konvertálása. |
| -c, --component-id <> | Csomagok szűrése egy adott összetevő-azonosító alapján. |
Output filtering
A csomagelejtési jelentésekről és a hálózati veremen keresztüli csomagforgalomról minden információ elveszik a pcapng formátumú kimenetben. A teljes átalakítás megjelenítéséhez gondosan át kell alakítani a napló tartalmát. For example:
- A Pcapng formátum nem tesz különbséget a folyó csomagok és az elvetett csomagok között. Ha a rögzítésben lévő összes csomagot el szeretné különíteni az elvetett csomagoktól, hozzon létre két pcapng fájlt; az összes csomagot (
pktmon etl2pcap log.etl --out log-capture.etl), a másikat, amely csak elvetett csomagokat (pktmon etl2pcap log.etl --drop-only --out log-drop.etl) tartalmaz. Így egy külön naplóban elemezheti az elvetett csomagokat. - A Pcapng formátum nem tesz különbséget a különböző hálózati összetevők között, ahol egy csomagot rögzítettek. Ilyen többrétegű forgatókönyvek esetén adja meg a kívánt összetevő-azonosítót a pcapng kimeneti
pktmon etl2pcap log.etl --component-id 5. Ismételje meg ezt a parancsot minden olyan összetevőazonosító-készletnél, amely érdekli.