У меня есть папка (содержащая множество подпапок), полная файлов pcap, и я хотел бы получить все файлы pcap, содержащие пакеты, соответствующие определенному условию, например, «иметь исходный IP-адрес 1.1.1.1». Вы знаете какой-либо инструмент, который выполняет такой поиск?
Мне это нужно как для Windows, так и для Ubuntu
PcapSearch делает именно то, что вам нужно. Это часть PcapPlusPlus библиотека и кроссплатформенность, поэтому она будет работать в Windows и Linux
В вашем случае используйте его следующим образом (случай Linux):
./PcapSearch -d /your/folder/ -s "ip src 1.1.1.1"
вы также можете использовать переключатель -r для записи результатов в файл, он также распечатает соответствующие пакеты в этот отчет
РЕДАКТИРОВАТЬ: если вы не хотите или не можете скомпилировать эту утилиту, взгляните на PcapPlusPlus недавний выпуск, он содержит двоичные файлы для довольно большого количества платформ, таких как Windows, Ubuntu (12.04 / 14.04) и Mac OS X (Mavericks / Yosemite / El Capitan)