HELP , 如何分割数据包

ccn2002

HELP , 如何分割数据包>
HELP....
在线等...

我从客户那里收到了 466 MB 的数据包...
汗..我用ethereal打开时,内存不够.无法打开..

有人知道怎么分割数据包吗?  (不丢失包的序号的情况下)

徐徐渐进

用数据包播放器重新播放并捕包。

ccn2002

数据包播放器是?   可否说得详细一点 ?

刚刚自己解决...在wireshark里面,  -- 打开 - 加个 filter 就行了..

oldjiang

原帖由 ccn2002 于 2008-5-21 17:08 发表
数据包播放器是?   可否说得详细一点 ?

刚刚自己解决...在wireshark里面,  -- 打开 - 加个 filter 就行了..

在工具栏的工具集。过滤器也是一个减少数据量的好办法。


[ 本帖最后由 oldjiang 于 2008-5-21 23:23 编辑 ]

ccn2002

啊..谢谢..
晕..老大.你的怎么是中文版 ?
有下载地址吗 ?  给我撒...

381513186

分割pcap数据包文件工具
有时用wireshark抓包超过500M的文件，在用wireshark打开时很费劲，有时还会溢出，打开失败。
我特地准备一个分割pcap格式的数据包文件的工具，分割后的数据包文件可以用wireshark等分析工具打开。
在windows下，在CMD下，在slice的目录下使用命令行开分割数据包。
Usage:  slice.exe -f infilename  [-c  pktcount]
infilename will be split into small files.
pktcount is the pkt number in one split file. default is 100
eg:slice.exe -f 123.pcap-c 5000
例如。有个700M的pcap文件（mirror.pcap）
slice.exe -f mirror.pcap -c 10000
把700M的文件，按每10000个数据包，来自动分割
分割后的文件名为file001.pcap file002.pcap 。。。。。。
本论坛：
http://www.csna.cn/forum.php?mod ... amp;extra=#pid85896

w_dalu

http://www.csna.cn/forum.php?mod=viewthread&tid=14446
分割cap或pcap格式的数据包文件工具

Slice V2.0515   < Packet file split tool >.
Copyright 2008-2009 Darin <darinwang@gmail.com>

Usage:  slice.exe -r readfilename  [-c pktcount] [-f filter]
Options:
  -r  <readfile>          This file will be split into small files.
  -c  <packet count>     pktcount is the packet number in one split file. default is 10000.
  -f  <filter>              packet filter in libpcap filter syntax.
Output:
  The saved files which will be split are file001.pcap file002.pcap file003.pcap and so on.
  eg: slice.exe -r 123.pcap -c 50000 -f "tcp and port 80"
  eg: slice.exe -r 123.pcap -c 50000
  eg: slice.exe -r 123.pcap//默认每个小文件中的数据包为1万个。

另外，wireshark中的editcap.exe也有分割功能。
mergecap.exe是合并数据包的

[ 本帖最后由 w_dalu 于 2009-5-18 11:58 编辑 ]