在處理pcap文件時會出現由於文件過大、內存不足而導致無法打開pcap文件,這時可以將其分割爲多個小的pcap文件
# 查看wireshark的安裝路徑
whereis wireshark
/usr/bin/wireshark /etc/wireshark /usr/share/wireshark /usr/share/man/man1/wireshark.1.gz
# 進入wireshark的安裝目錄
cd /etc/wireshark
# 使用 editcap -c count input.pcap output.pcap 命令分割文件
editcap -c 3000 ~/datasetTest/Thursday-WorkingHours.pcap ~/datasetTest/output.pcap
參考鏈接:https://blog.csdn.net/wwrzzu/article/details/78881148
鏈接中還有其他方式,已經成功就沒有繼續嘗試