#packet-capture #network-traffic
#захват пакетов #сетевой трафик
Вопрос:
Я хочу преобразовать файл * .pcap в читаемые данные потока, чтобы я мог анализировать только потоковые, пакетные и tcp-соединения. Я пытаюсь загрузить Coral Reef с https://www.caida.org/catalog/software/coralreef / но не удается установить на Mac (или через терминал). Есть ли хорошие варианты использования таких команд, как следующие, для получения потока, пакета, tcp?
crl_flow -Ci=3600 -cl -Tf60 -O %i.txt -Cai=1 ownflow.pcap