捕获后过滤tcpdump文件

我捕获了一个很大的tcpdump文件，该文件现在总是使我的wireshark崩溃。它是在没有过滤器的情况下捕获的，之后我需要套用一些文件以缩小文件大小。

这可能吗？

wireshark tcpdump filter

— 祖拉基斯
source

Answers:

是的，有可能。您可以使用以下命令：

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"

Tcpdump将读取输入文件，应用过滤器，然后写入输出文件。您只需要提出正确的过滤器即可。

— 哈立德
source

尝试netsniff-ng，它与Wireshark不同，它将顺序处理pcap，Wireshark尝试将所有内容加载到RAM中。

— 詹斯·迈耶（Jens Meier）
source

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.