pcapfile

PCAP 파일에서 데이터를 조회합니다.

문법

pcapfile FILE_PATH
필수 매개변수
FILE_PATH
pcap 파일의 경로. 파일 이름에 와일드카드(*)를 사용하면 패턴과 일치하는 모든 파일을 한 번에 조회할 수 있습니다. 파일을 읽어오려면 로그프레소 실행 계정에 접근권한이 부여되어 있어야 합니다.

설명

페이로드 바이너리를 payload 필드에 출력합니다. 이 명령어는 PCAP 파일을 읽어들인 후 데이터를 가공하는 명령인 decodedhcp, decodedns, decodehttp, decodesflow, pcapdecode 등으로 전달하는 용도로 사용합니다.

사용 예

Note
예제로 사용된 nslookup.pcap 파일은 다음 경로에서 받을 수 있습니다.
https://github.com/logpresso/dataset/blob/main/pcap/nslookup.pcap
  1. nslookup.pcap 파일 조회

    pcapfile nslookup.pcap
    
  2. nslookup.pcap 파일 조회 결과에서 DNS 트래픽 확인

    pcapfile nslookup.pcap | decodedns