前言
有的时候抓的报文太大,打开比较费时间.甚至打开时报错,这个时候就需要分割报文了.当然如果能够在抓包的时候进行必要的过滤,让原始包就没那么大,就最好了.此文只描述将已经抓到的大报文进行切割.
声明
文章主要参考了: 抓包信息使用Wireshark无法打开查看
正文
用到的命令
:
// -C 100 :按照100个frame来切割,
// D:\test.pcapng :原始包路径
// D: :新生成的报文路径
//editcap.exe在wireshark的安装路径下
editcap.exe -c 100 D:\test.pcapng D:\
敲命令
生成的文件
每个文件都是100 frame
ending
哈哈,水了一篇博客,最近真是有点懒惰了