Мне нужно извлечь пакеты в определенные промежутки времени из большого файла pcap. И я обнаружил, что опции editcap -A и -B идеально подходят для этой задачи, за исключением того, что мои целевые диапазоны времени указаны в эпохе, а -A/B требует времени в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС.
Мой вопрос: когда я конвертирую время эпохи в ГГГГ-ММ-ДД ЧЧ:ММ:СС, какой часовой пояс мне следует использовать? (Я не уверен, что это актуально, но большой pcap, который я использую, представляет собой слияние меньших pcap, захваченных из разных часовых поясов).
Я попробовал tshark, который позволяет фильтровать на основе времени эпохи (frame.time_epoch>=X), но tshark кажется дорогим и постоянно убивается сервером Ubuntu, который я использовал.
Будем признательны за любую помощь!
date +"%Z %z"- person Ross Jacobs schedule 05.10.2019