как прочитать файл pcap, отфильтровать по IP-адресу и порту, а затем записать данные в другой файл

Question

Как часть лабораторного упражнения, которое я делаю, меня спросили; с помощью tcpdump читает пакеты из tcpdumpep1.pcap и фильтрует пакеты с IP-адреса 184.107.41.72 и порта 80. Записать эти пакеты в новый файл

Я попробовал следующее, но яполучить синтаксическую ошибку:

$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error

Answer 1

tcpdump принимает фильтр предикат , что означает, что он ожидает логическое выражение с логическим значением после выполнения в пакете.

Здесь возвращается синтаксическая ошибка, поскольку you 'отсутствует логический и :

tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 and port 80