我花了 2 小时寻找一种快速过滤 pcaps 的方法,似乎可以在 Windows 上使用 cmd/bat,但我找不到任何适用于 kali linux 的方法。
我的 pcap 太大了,我想通过创建一个新的 pcap 来减小它的大小,而不需要所有我不感兴趣的流量,在 wireshark 中按协议过滤非常容易(如“dns”),但遗憾的是它只是图形化的,wireshark 不会真正删除所有其他未列入白名单的协议的数据包。是否可以直接过滤 pcap 保存文件,而无需编写我自己的 python 过滤脚本?