Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przekonwertuj plik dziennika pktmon na format pcapng. Porzucone pakiety nie są domyślnie dołączane. Te dzienniki można analizować przy użyciu narzędzia Wireshark (lub dowolnego analizatora pcapng).
Syntax
pktmon etl2pcap <file> [--out <name>] [--drop-only] [--component-id <id>]
Gdzie <file> to plik ETL do konwersji.
Parameters
| Parameter | Description |
|---|---|
| -o, --out nazwa <> | Nazwa sformatowanego pliku pcapng. |
| -d, --drop-only | Konwertuj tylko porzucone pakiety. |
| -c, --component-id id <> | Filtruj pakiety według określonego identyfikatora składnika. |
Output filtering
Wszystkie informacje o raportach upuszczania pakietów i przepływie pakietów przez stos sieciowy zostaną utracone w danych wyjściowych formatu pcapng. Zawartość dziennika powinna być starannie przefiltrowana, aby pokazać pełną konwersję. For example:
- Format Pcapng nie rozróżnia przepływu pakietu i porzuconego pakietu. Aby oddzielić wszystkie pakiety przechwytywania od porzuconych pakietów, wygeneruj dwa pliki pcapng; jeden, który zawiera wszystkie pakiety (
pktmon etl2pcap log.etl --out log-capture.etl), a drugi, który zawiera tylko porzucone pakiety (pktmon etl2pcap log.etl --drop-only --out log-drop.etl). Dzięki temu możesz analizować porzucone pakiety w osobnym dzienniku. - Format Pcapng nie rozróżnia różnych składników sieciowych, w których przechwycono pakiet. W przypadku takich wielowarstwowych scenariuszy określ żądany identyfikator składnika w danych wyjściowych pcapng
pktmon etl2pcap log.etl --component-id 5. Powtórz to polecenie dla każdego zestawu identyfikatorów składników, które cię interesują.
Related links
- Pktmon
- Pktmon counters
- Pktmon etl2txt
- Pktmon filter
- Filtr Pktmon dodaj
- Pktmon hex2pkt
- Pktmon list
- Pktmon reset
- Pktmon start
- Pktmon status
- Pktmon unload
- Omówienie monitora pakietów