У меня есть файл .pcap, который уже включает тысячи пакетов. Я хочу проанализировать эти пакеты через CISCO ASA5515-X, чтобы увидеть, сколько из них может быть атакующим (вредоносным). Однако мне не удалось прочитать файл .pcap. Я использую IcedTea - Cisco ASDM 6.6 для ASA. Мастер -> Мастера захвата пакетов не имеют возможности загружать и читать файл pcap, и я не смог найти альтернативный способ.
Есть ли у кого-нибудь предложения?
Заранее благодарим вас за помощь.
С уважением, Eray
Насколько я понимаю, роутер анализирует только живой трафик. Однако вы можете превратить файл pcap в живой трафик с помощью tcprewrite и tcpreplay. Эти инструменты позволяют изменять конечные точки, пересчитывать контрольные суммы и отправлять трафик обратно через маршрутизатор для анализа. Я бы выбрал два тестовых хоста для ваших новых конечных точек, так что воспроизведение с одного приведет к тому, что воспроизводимый трафик будет маршрутизироваться через рассматриваемое устройство.