Specialiserede libpcap-redskaber
Pcaputils indeholder de følgende libpcap-baserede redskaber:
- pcapip: filtrerer en pcap-fil baseret på en fil indeholdende IP-
adresser
- pcappick: vælger specifikke billedpunkter ud af en pcap efter nummer
- pcapuc: udskriver unikke src IP'er, dst IP'er eller {src, dst} IP-
par set
- pcapdump: et dedikeret pakkeoptagelsesredskab svarende til dumpcap,
men med disse funktioner:
* logger pakkedump og drophastigheder
* kan afvikles som en dæmon
* kan dynamisk genindlæse sin konfiguration uden at droppe pakker
* kan signaleres til øjeblikkelig at rotere sin optagelsesfil
* kan partitionere sit resultat baseret på tidsintervaller (f.eks.,
start per time eller start per dag)
* kan fjerne programdata fra trace-filen (kun resultatteksthoveder)
* kan sample pakkestrømmen (f.eks., kun dumpe 1 ud af 10 eller 1 ud
af 100 pakker)