V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
godblessumilk
V2EX  ›  信息安全

求 pcap 可视化比对工具(多 pcap 找相同,找不同)

  •  
  •   godblessumilk · 2021-07-09 10:24:46 +08:00 via Android · 1564 次点击
    这是一个创建于 1235 天前的主题,其中的信息可能已经有所发展或是发生改变。
    命令行工具也行,输入的数据是多个 pcap,输出是根据多个 pcap 比对出来找到并提取的相同 /不同。用于恶意流量特征值分析(同一个攻击的多个样本共同比较差异,找出稳定的特征值)
    3 条回复    2021-07-10 18:49:31 +08:00
    neighbads
        1
    neighbads  
       2021-07-10 07:36:22 +08:00 via Android
    pcap 比对工具不知道,换个思路比对解析结果怎么样。
    wireshark 打开 - 导出分组解析结果 - csv
    然后 bc 打开?
    godblessumilk
        2
    godblessumilk  
    OP
       2021-07-10 17:26:31 +08:00 via Android
    @neighbads bc 是什么?我现在的折中方案是 copy 某个会话,然后粘贴到文本比对工具里做比对
    neighbads
        3
    neighbads  
       2021-07-10 18:49:31 +08:00 via Android
    @godblessumilk beyond compare 。试了试 csv 比较可以用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3240 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:57 · PVG 20:57 · LAX 04:57 · JFK 07:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.