9 Tôi đã chụp được một tập tin tcpdump thực sự lớn mà bây giờ luôn gặp sự cố. Nó được chụp mà không có bộ lọc và tôi cần áp dụng một số sau đó để làm cho tệp nhỏ hơn. Đây có phải là cách nào đó có thể? wireshark tcpdump filter — Zulakis nguồn
13 Vâng, nó là có thể. Bạn có thể sử dụng lệnh sau: tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter" Tcpdump sẽ đọc tệp đầu vào, áp dụng bộ lọc và sau đó ghi tệp đầu ra. Bạn chỉ cần đến với bộ lọc phù hợp. — Khaled nguồn
1 Hãy thử Netsniff-ng , nó xử lý tuần tự pcap không giống như Wireshark, nó cố gắng tải mọi thứ vào RAM. — Jens Meier nguồn