%EF%BC%9F.png)
我有几个 wireshark 文件 (.pcap),大小超过 30gb。我的系统配置较低(4GB RAM、500GB HDD 等)。那么我如何打开相同的 .pcap 文件并对其进行分析呢?
提前致谢
答案1
我找到解决办法了,就是用tcpdump程序。
tcpdump -r old_file -w new_files -C 10
10 - 是新文件的大小(以百万字节为单位)。本例中为 10 Mb
如何从配置较低的系统打开 30gb 或更大的 wireshark 文件 (.pcap)?
我有几个 wireshark 文件 (.pcap),大小超过 30gb。我的系统配置较低(4GB RAM、500GB HDD 等)。那么我如何打开相同的 .pcap 文件并对其进行分析呢?
提前致谢
我找到解决办法了,就是用tcpdump程序。
tcpdump -r old_file -w new_files -C 10
10 - 是新文件的大小(以百万字节为单位)。本例中为 10 Mb