分割pcap数据包文件工具
有时用wireshark抓包超过500M的文件,在用wireshark打开时很费劲,有时还会溢出,打开失败。
我特地准备一个分割pcap格式的数据包文件的工具,分割后的数据包文件可以用wireshark等分析工具打开。
在windows下,在CMD下,在slice的目录下使用命令行开分割数据包。
Usage: slice.exe -f infilename [-c pktcount]
infilename will be split into small files.
pktcount is the pkt number in one split file. default is 100
eg:slice.exe -f 123.pcap-c 5000
例如。有个700M的pcap文件(mirror.pcap)
slice.exe -f mirror.pcap -c 10000
把700M的文件,按每10000个数据包,来自动分割
分割后的文件名为file001.pcap file002.pcap 。。。。。。
本论坛: http://www.csna.cn/forum.php?mod ... amp;extra=#pid85896
Usage: slice.exe -r readfilename [-c pktcount] [-f filter]
Options:
-r <readfile> This file will be split into small files.
-c <packet count> pktcount is the packet number in one split file. default is 10000.
-f <filter> packet filter in libpcap filter syntax.
Output:
The saved files which will be split are file001.pcap file002.pcap file003.pcap and so on.
eg: slice.exe -r 123.pcap -c 50000 -f "tcp and port 80"
eg: slice.exe -r 123.pcap -c 50000
eg: slice.exe -r 123.pcap//默认每个小文件中的数据包为1万个。
发表于 2008-5-21 15:44:13
发表于 2008-5-21 16:52:36
