来自pcap的grep字符串

Question

我试图找出正确的命令语法。我有一个pcap，我想使用grep和grep只从没有文件的uniq ip地址中取出所有地址。

因此，假设文件名为capture.pcap并位于我的主文件夹中，我应该编写什么？

我假设regex可以是'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}'，sort和uniq也必须包括在内，但是pcap似乎不能很好地响应grep，例如，使用grep文件的普通语法--如果我运行：grep 239 ./capture.pcap得到了重放Binary file ./capture/pcap matches

Answer 1

grep在文本上工作，.pcap文件是一个二进制文件，这意味着只使用grep不能做您想做的事情。.pcap文件格式只使用grep，您只能在.pcap文件中找到那些IP-s，它们位于数据包数据部分。(例如，捕获文件包含网页下载的数据包，其中的网页是关于is的)，所以要简短，使用grep不能这样做。

但是为什么你必须只使用grep呢？这是家庭作业吗？(我三天前回答了一个非常相似的问题。

Answer 2

为什么不直接在strings命令中使用grep呢？

例如：

您的pcap : abc.pcap

strings abc.pcap | grep "Your Search String Goes Here"