ฉันจับไฟล์ tcpdump ที่ใหญ่มากซึ่งตอนนี้มันขัดข้องกับ wireshark เสมอ มันถูกจับโดยไม่มีตัวกรองและฉันจำเป็นต้องใช้บางอย่างในภายหลังเพื่อทำให้ไฟล์เล็กลง
เป็นไปได้ไหม?
ฉันจับไฟล์ tcpdump ที่ใหญ่มากซึ่งตอนนี้มันขัดข้องกับ wireshark เสมอ มันถูกจับโดยไม่มีตัวกรองและฉันจำเป็นต้องใช้บางอย่างในภายหลังเพื่อทำให้ไฟล์เล็กลง
เป็นไปได้ไหม?
คำตอบ:
ใช่มันเป็นไปได้ คุณสามารถใช้คำสั่งต่อไปนี้:
tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"
Tcpdump จะอ่านไฟล์อินพุตใช้ฟิลเตอร์แล้วเขียนไฟล์เอาต์พุต คุณจำเป็นต้องมีตัวกรองที่เหมาะสม
ลองใช้netsniff-ngโดยจะประมวลผล pcap ไม่เหมือนกับ Wireshark ซึ่งพยายามโหลดทุกอย่างลงใน RAM