特別提示:本人博客部分有參考網絡其他博客,但均是本人親手編寫過並驗證通過。如發現博客有錯誤,請及時提出以免誤導其他人,謝謝!歡迎轉載,但記得標明文章出處:http://www.cnblogs.com/mao2080/
1、問題描述
有一個很難復現的異常,經過了2天2也的抓包,終於抓到了異常,但是抓包數據非常龐大3.3G,打開時電腦已經非常卡,所以需要進行抓包數據切割,editcap會將抓包數據按指定包數和時間順序進行切割。
2、操作方法
1、按照包數切割-命令:
在Wireshark同級目錄運行命令窗口:editcap.exe -c <每個文件的包數> <源文件名> <目的文件名>
2、按照包數切割-樣例:
editcap.exe -c 10000 d:\src.pcapng D:\out.pcapng
按照個文件10000個包進行分割。
3、按照包數切割-效果:
4、按照包數切割-命令:
在Wireshark同級目錄運行命令窗口:editcap.exe –i <每個文件時長,單位:s> <源文件名> <目的文件名>
5、按照包數切割-樣例:
editcap.exe -i 10 d:\src.pcapng d:out.pcapng
按照10s一個文件切割。
6、按照包數切割-效果:
省略
3、參考網站
https://blog.51cto.com/ziloeng/1124837
https://www.cnblogs.com/loganblogs/archive/2017/09/28/7606797.html