Tôi có một tệp pcap rất lớn (được tạo bởi tcpdump). Khi tôi cố gắng mở nó trong wireshark, chương trình sẽ không phản hồi. Có cách nào để chia một tập tin trong tập hợp những cái nhỏ hơn để mở từng cái một không? Lưu lượng truy cập được ghi trong một tệp được tạo bởi hai chương trình trên hai máy chủ, vì vậy tôi không thể phân tách tệp bằng các bộ lọc tcpdump 'host' hoặc 'port'. Tôi cũng đã thử lệnh 'chia' linux :-) nhưng không có may mắn. Wireshark sẽ không nhận ra định dạng.
split
là vì sự phân tách sẽ phân chia trên các ranh giới byte chính xác. Điều này rất có khả năng phân tách một gói làm mất hiệu lực một số nội dung tệp.