pcap包常见拆分方法

最新推荐文章于 2025-03-11 18:44:54 发布
最新推荐文章于 2025-03-11 18:44:54 发布
阅读量1.6k 收藏 8
点赞数 7
分类专栏: 科研记录 文章标签: pcap 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wait_Godot/article/details/140083456
版权

文章目录


在进行流量分析时,经常需要分析pcap流量包。但是体积过大的流量包不容易直接分析,经常需要按照一定的规则把它拆分成小的数据包。

这里统一选择cic数据集里的Thursday-WorkingHours.pcap包作为测试。

Wireshark 拆分流量包

Wireshark有很多功能,是捕获和分析网络流量的利器。这里不多说其他的功能,单单说一说它的拆分pcap包的功能。

  1. 在菜单栏中“文件”中选择

image-20240630164930238

  1. 选择过滤规则和导出规则

image-20240630165229099

因为是图形化界面操作,所以整个过程还是非常简单的。

SplitCap使用简介

SplitCap是一个命令行工具,从它的名字就可以看出来,它的主要功能就是拆分流量包,下面简单展示一下SplitCap的用法。

首先需要从官网上下载分割工具SplitCap,下载完后直接就是exe可执行文件,可以直接使用。

SplitCap官网:

最低0.47元/天 解锁文章
Linux分割PCAP文件的三种方式
wwrzzu的博客
12-23 1万+
【前言】 当pcap文件太大以致于wireshark无法打开时,您就需要借助一些工具进行pcap文件的分割。本文章中介绍的方法仅是笔者所了解的,望相互学习~ 在学习分割pcap文件前,最好先了解pcap文件的格式呦~ 【方式一】 wireshark自带的editcap。首先进入wireshark安装目录。 (I)按数量分割。 editcap -c count input.pcap o
Wireshark在windows下如何分割pcap
sidneyyy的博客
10-24 2946
一、打开Wireshark所在的安装路径,并打开命令行窗口。可以看到在对应文件夹下成功分割了pcap。二、在命令行窗口输入分割pcap的命令。
基于深度学习的恶意流量分类复现-part1
qq_43226213的博客
12-06 2139
基于深度学习的恶意流量分类复现 第一部分-基础知识准备 1.流和会话的定义 最重要的是理解五元组中所含的内容 2.不同的层次提取 3.Splitcap工具的使用 具体内容可以参见官网:https://www.netresec.com/index.ashx?page=SplitCap 接下来对官网的几个比较有代表性的例子进行实验 (1) 表示按照会话对流量进行划分,生成若干个小的pcap文件,下图是其中一个pcap文件的内容 (2) 表示按照流对流量进行划分,生成若干个小的pcap文件 我们
SplitCap切分pcap
airen的博客
11-25 6282
SplitCap下载 SplitCap 是一款免费工具,旨在根据 IP 地址、5 元组或 MAC 地址等标准将捕获文件(PCAP 文件)拆分为较小的文件。下载地址:SplitCap Windows下使用 下载完SplitCap后,可以在windows终端中直接使用,常用选项如下: -r #指定输入文件(*.pcap) -o #指定切分后输出目录 -s #指定切分模式,如下 bssid : Traffic grouped based on WLAN BSSID flow : Each flow, i.
wireshark解析pcap文件结果分析
最新发布
qq_55207368的博客
03-11 961
•。
Splitcap用法
lingffffighting的博客
06-08 551
【代码】Splitcap用法。
splitpcap 使用说明
jmhIcoding
06-05 2195
PCAP原始文件特别巨大的时候,整个文件直接载入内存是相当耗时的,于是一个简单的想法是将大的PCAP切分成若干小PCAP。对于这个任务,现有工具splitcap是可以完成的。无论是按照主机对、还是按照五元组信息切分,splitcap都会将原始PCAP切分的过于分散。考虑一个括100W个会话的、文件大小为6G的原始PCAP,经过splitcap切换后可能会得到100W个小pcap文件。
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小(按照连接)
windwos环境下使用wireshark自带工具对pcap文件进行拆分
qq_38150459的博客
10-24 366
editcap -c 100000 待分割文件目录\文件名.pcap 已分割文件目录\文件名.pcap。从cmd进行Wireshark的安装目录,使用命令。1、cmd到Wireshark安装目录下。
PCAP报文切割
weixin_44435894的博客
04-26 894
1.找到切割工具,editcap.exe。2.进入该目录,在cdm下。
java解析Pcap文件获取五元组(可执行)
07-13
Pcap(Packet Capture)文件是这种分析中的常见格式,它记录了网络接口上的原始数据。本教程将深入探讨如何使用Java解析Pcap文件,以提取其中的五元组信息。 五元组是网络数据分析中的基本概念,它由源IP地址、...
Pkt2flow-将pcap文件按照网络流量切割
01-03
Pkt2flow 是一个工具,它能够将 .pcap 文件(一种常见的网络数据捕获文件格式)解析并按照网络流量进行分割,这对于网络监控、性能分析和安全审计具有重要意义。 首先,我们要理解什么是 pcap 文件。PCAP(Packet...
pcap02官方文档完整指南:两册PDF文件解析
"Vol1" 和 "Vol2" 表明存在至少两个文档卷,这很常见于技术手册,其中文档可能会被分成不同的部分,比如概述、使用说明、详细技术规格等。"en" 表示文档语言为英文。 标签解析:标签 "pcap02 官方文档 PCap02_DS...
pcap文件太大怎样分割
01-15
上述命令将会把名为 `largefile.pcap` 的源文件按照每千个一组的方式拆分成多个新的 pcap 文件[^1]。 另一种方式则是依据时间间隔来进行划分: ```bash editcap -i 60 input_file.pcap output_prefix_ ``` 这里...
pcap文件解析(三)--拆分SCTP
LeoY的专栏
01-15 9921
这一章,我们将了解SCTP数据结构,并简要介绍SCTP协议,最后将带有多个chunk的SCTP拆分问单个SCTP数据。 SCTP数据 数据头 Eth信息 IP头 SCTP头 SCTP Chunk 1 …… SCTP Chunk n 其中数据
Wireshark分割、合并pcap文件
hgr_com的博客
11-25 8526
Wireshark分割、合并pcap文件 1、分割pcap文件 (1)File->Export Specified Packets(导出特定分组): (2)根据需要保存分组: Captured:pcap文件中的所有报文 Displayed:当前显示的所有报文(比如使用了过滤条件,则Displayed指的就是过滤后得到的报文) All packet:导出所有报文 Selected packet:导出被选中的所有报文 Range:导出指定序号范围内的所有报文 2、合并两个pcap文件 (1)Fil
wireshark命令分割pcap
Start_of_Our的博客
12-09 805
wireshark 命令 分割 pcap **1:cmd 命令进入 wireshark 按照目录下:** **2:使用命令进行分割:** editcap -c 1000000(数目) 文件路径\源文件名.pcap 文件路径\分割文件名
Wireshark切割PCAP以及合并PCAP
热门推荐
Joseph_ChiRunningAnt的博客
04-25 2万+
Wireshark对PCAP文件进行切割和合并操作。
Wireshark TS | 如何按起始和终止时间拆分pcap文件
7ACE的博客
12-23 3612
Wireshark TS | 如何按起始和终止时间拆分pcap文件
深入剖析Pcap的抓原理及实例应用
标题:"pcap原理" 描述:"pcap原理" PCAP(Packet Capture)是一种用于网络数据捕获的文件格式,广泛应用于网络安全、故障诊断、网络分析等领域。它记录了在某一特定网络接口上捕获的原始网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哪个编程语言更好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值