我捕获了一个非常大的tcpdump文件,现在总是崩溃我的wireshark。 它被捕获,没有filter,我需要申请一些后来使文件更小。
这有可能吗?
是的,这是可能的。 您可以使用以下命令:
tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter" Tcpdump将读取input文件,应用filter,然后写入输出文件。 你只需要拿出正确的filter。
尝试netsniff ng ,它不像Wireshark,它试图加载到RAM的一切顺序处理pcap。