Hatena::ブログ(Diary)

TECHNERD::INIT このページをアンテナに追加

2008-03-06

Tcpdump解析スクリプト

とりあえず、簡単なものを。

単純に-xで出力される右列のアスキーをつらつらと表示するだけ。

  • 使い方
# tcpdump port ほげほげ -ieth0  -s 1500 -x  | ./myfilter.pl
  • myfilter.pl
#!/usr/bin/perl

while(<STDIN>){
    if(m/^[ \t]/){
        #print "Line: $_\n";
        @data = (split);
        print "@data[9]";
    } else {
        print "\n\n";
        print "### $_\n";
    }
}