如何將 pcap 文件拆分為一組較小的文件

我有一個巨大的 pcap 文件（由 tcpdump 生成）。當我嘗試在wireshark中打開它時，程序只是沒有響應。有沒有辦法將文件拆分為一組較小的文件以逐個打開它們？文件中擷取的流量是由兩台伺服器上的兩個程序生成的，因此我無法使用 tcpdump ‘host’ 或 ‘port’ 過濾器拆分文件。我也嘗試過 linux ‘split’ 命令 :-) 但沒有運氣。Wireshark 無法辨識該格式。

您可以將 tcpdump 本身與 -C、-r 和 -w 選項一起使用

tcpdump -r old_file -w new_files -C 10

“-C”選項指定要拆分的文件的大小。例如：在上述情況下，每個新文件的大小將是 1000 萬字節。

使用editcap隨 Wireshark 分發的實用程序。

引用自：https://serverfault.com/questions/131872