Przechwyciłem naprawdę duży plik tcpdump, który teraz zawsze powoduje awarię mojego Wiresharka. Został on przechwycony bez filtrów i muszę go później zastosować, aby zmniejszyć plik.
Czy to jest jakoś możliwe?
9
Tak to mozliwe. Możesz użyć następującego polecenia:
tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"
Tcpdump odczyta plik wejściowy, zastosuje filtr, a następnie zapisze plik wyjściowy. Musisz tylko wymyślić odpowiedni filtr.
Spróbuj netsniff-ng , sekwencyjnie przetwarza pcap w przeciwieństwie do Wiresharka, który próbuje załadować wszystko do pamięci RAM.