我有一个 .pcap 文件,其中已经包含数千个数据包。我想通过 CISCO ASA5515-X 分析这些数据包,以观察其中有多少可能是攻击数据包(恶意的)。但是,我无法成功读取 .pcap 文件。我正在使用 IcedTea - Cisco ASDM 6.6 for ASA。向导 -> 数据包捕获向导没有加载和读取 pcap 文件的选项,我找不到其他方法。
有人有建议吗?
提前感谢您的帮助。
问候 Eray
答案1
据我了解,路由器仅分析实时流量。但是,您可以通过 tcprewrite 和 tcpreplay 将 pcap 文件转换为实时流量。这些工具可让您更改端点、重新计算校验和,并通过路由器将流量发回进行分析。我会为您的新端点选择两个测试主机,这样从一个主机重放将导致重放的流量通过相关设备路由。