捕穫後過濾 tcpdump 文件

October 21, 2020

我擷取了一個非常大的 tcpdump 文件，它現在總是讓我的 wireshark 崩潰。它是在沒有過濾器的情況下擷取的，我需要在之後應用一些過濾器以使文件更小。
這有可能嗎？

是的，有可能。您可以使用以下命令：
tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"
Tcpdump 將讀取輸入文件，應用過濾器，然後寫入輸出文件。你只需要想出正確的過濾器。

試試netsniff-ng，它會按順序處理 pcap，這與 Wireshark 不同，Wireshark 會嘗試將所有內容載入到 RAM 中。

引用自：https://serverfault.com/questions/465782

相關問答

如何找到發送數據包的linux使用者

August 21, 2021

如何以程式方式使用 tcpdump 擷取文件解析 OpenFlow 數據包

November 15, 2019

Windows-Server-2008-R2

Wireshark 過濾器僅擷取傳入數據包？

December 2, 2016

如何使用 tshark 僅顯示源埠

November 11, 2016

如何在 Wireshark 中查看絕對時間戳？

April 26, 2016

SSDP 協議如何從 Wireshark 視圖中過濾掉？

March 26, 2016