TheRiver | blog

You have reached the world's edge, none but devils play past here

0%

wireshark切割报文

前言

有的时候抓的报文太大,打开比较费时间.甚至打开时报错,这个时候就需要分割报文了.当然如果能够在抓包的时候进行必要的过滤,让原始包就没那么大,就最好了.此文只描述将已经抓到的大报文进行切割.

声明

文章主要参考了: 抓包信息使用Wireshark无法打开查看

正文

用到的命令:
// -C 100 :按照100个frame来切割,

// D:\test.pcapng :原始包路径

// D: :新生成的报文路径

//editcap.exe在wireshark的安装路径下

editcap.exe -c 100 D:\test.pcapng D:\

敲命令

生成的文件

每个文件都是100 frame

ending

哈哈,水了一篇博客,最近真是有点懒惰了

----------- ending -----------