Wireshark抓包后的报文太大,如何拆分?

已于 2024-05-30 17:21:52 修改
阅读量497 收藏 1
点赞数 1
分类专栏: 小记 文章标签: wireshark 服务器 测试工具
于 2024-05-30 17:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agang1986/article/details/139292357
版权

背景:抓包获取到一个400多兆的网络数据包.pcapng文件,使用wireshark软件可以正常打开。但需要把文件导出为.json文件,从而方便对报文内容做过滤分析。使用wireshark自带的导出功能导出后发现生成的.json文件大小为2G多,使用notepad++根本打不开。就想着先把网络数据包文件.pcapng拆分成小的数据包后再导出为多个.json文件。

拆分方法:使用wireshark自动的工具就可以拆分,工具在wireshark的安装路径下,命令如下:
C:\Wireshark> .\editcap.exe -c 10000 large_capture.pcapng small_capture_part.pcapng在这里插入图片描述
说明:其中参数-c指定拆分成的文件的大小,单位是KB,如上面是10000KB,即大约10M大小的文件。命令执行后原始文件会被查封成多个文件,文件按序号命名。

agang1986
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark在windows下如何分割pcap包
sidneyyy的博客
10-24 2502
一、打开Wireshark所在的安装路径,并打开命令行窗口。可以看到在对应文件夹下成功分割了pcap包。二、在命令行窗口输入分割pcap包的命令。
wireshark进行手机抓包,有详细步骤
07-05
Wireshark手机抓包详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您...
合肥工业大学 Wireshark抓包实验.docx
05-02
合肥工业大学 网络攻防 Wireshark抓包实验
Wireshark 实现分包
baiqishijkh的博客
05-11 7779
        在使用wireshark(或者linux系统下tcpdump)进行网络数据抓取时,有时候因为抓取时间较长会使得产生的抓包文件比较大,有可能我们所抓取的有效数据包出现在很多无效数据包之后产生,这样会存在分析不便的情况,我们可以尝试这将抓取的数据包进行相应的拆分处理以提取出有效数据包。我们将使用wireshark自带的editcap.exe工具来实现分包操作。1、找到wireshark...
Wireshark抓包分析IP协议
热门推荐
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark wireshake数据包分割及捕包过滤器介绍
weixin_30386713的博客
12-12 396
wireshake数据包分割及捕包过滤器介绍 by:授客QQ:1033553122 wireshake自带工具editcap分割数据包 操作: 进入到目录,然后editcap.exe -c <输出文件所包含的数据包个数><要分割数据包><被分割后的数据包名称前缀及后缀> 举例: D:\Program Files\Wireshark>edi...
wireshark使用-----拆分抓包文件
han_better的博客
12-22 4959
有时抓包文件过大,导致打开、过滤等操作异常缓慢,可以通过拆分抓包快速处理 1、进入wireshark安装目录中对应目录,找到对应的editcap.exe文件 右击wireshark图标 然后打开文件位置 找到editcap.exe 2、通过cmd,进入到对应目录文件,用editcap.exe去拆分,注意一下参数 说明: editcap.exe -c num sourcefile destfile -c num 每个拆分文件的报文条数 sourcefile
wireshark抓包文件拆分
小泥人日常
11-30 1151
wireshark
wireshark使用-(1)对现有网络包进行分包
MatthewMao
02-17 1759
分包说明:关于现场问题分析,一般都是通过日志,这个属于程序中加的打印,或存数据库,或者存文本形式,这种一般比较符合程序逻辑;还有一种就是涉及到网络通信方面的,需要通过抓包来分析其中的通信过程;下面主要是说明通过wireshark抓包分包过程。
wireshark使用-(2)运行时自动分包
MatthewMao
06-07 1663
现如今的网络通信分析基本都逃不开wireshark这个工具,而运行长时间的网络包往往过大,我们只想关注指定时间段的网络包,所以分包就显得尤为重要,好在wireshark工具自带这个功能,方便运行时能自动按时间,按大小,按组数帮助我们分好包,方便在需要的时候提取分析。
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
EthrCAT抓包报文分析.docx
03-18
EtherCAT抓包一般使用Wireshark软件抓取和分析EtherCAT报文,针对不同的情况有以下三种抓包方式: 1. 普通PC机或可以运行Wireshark软件的工业电脑作为EtherCAT主站,直接在电脑上运行Wireshark软件抓包。 2. 使用...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
利用Wireshark截取数据包,并对数据包进行解析
weixin_33754065的博客
05-10 1590
利用Wireshark截取ICMP数据包,并对数据包进行解析 wireshark安装文件下载地址:http://yunpan.cn/QiHGK5sPtWRyN (提取码:0bbc) 安装步骤: 解压文件之后,在\wireshark-win32-1.4.9中文版\文件夹中找到安装文件,双击即可安装。 安装完成之后,双击wireshark图标即可启动,界面如下: 抓包步骤: 1、点击开...
wireshark保存文件集-解决pcap文件过大,打开极慢的问题
刘贝斯老师的博客
03-14 8678
如果我们需要长时间抓包,或者抓包接口的流量非常大,保存为一个pcap文件的话,那么该文件就会极大,打开也极慢,过滤和查询更新。将wireshark抓不到的数据包保存到一个文件集就可以完美解决这个问题啦。 下面通过一个配置举例来看 需求 通过wireshark抓包,一秒钟保存一个文件,保存5个文件后停止抓包(因为数据中心的网络一秒的流量就有几个G ~!) 位置:capture &gt; optio...
网络--测试工具--wirshark抓包,超过1518,超长帧,导致无法使用tcpreplay回放问题的解决方案
我不是庸医
01-09 1251
首先说明,wirshark是个软件,所以自身执行抓包的位置是固定的 CPU发包--->wirshark抓包---->网卡发包------->网卡收报------->wirshark抓包------>cpu收报 如果网卡有tcp分段能力和处理,如果内容大于1518,则CPU还是就会肆无忌惮的发送和接收大包,反正网卡帮着干了 这样wirshark自...
wireshark对pcap包进行分割
Start_of_Our的博客
12-09 6736
使用 wireshark 软件对pcap包进行分割 **pcap包过大,将其分割成几个较小的包** 步骤1:打开wireshark 文件 点击导出特定分组: 步骤2: 第一次分割:选择Range ,在右边的输入框输入分割包的范围 0 - 100000 ,获取前面100000个包,输入保存名称并保存。 步骤3: 第二次分割:选择Range ,在右边的输入框输入分割包的范围 100000 - 114499 ,获取剩下数据包,输入保存名称并保存。 最终结果 成功将原始的pcap包分割成两个pcap包
如何使用Wireshark抓包分析UDP报文
最新发布
11-29
以下是使用Wireshark抓包分析UDP报文的步骤: 1. 打开Wireshark软件并选择要抓取的网络接口。 2. 在过滤器中输入“udp”以过滤出UDP协议的报文。 3. 点击“开始捕获”按钮开始抓包。 4. 进行需要分析的操作,例如访问一个网站。 5. 停止抓包并在捕获列表中找到相应的UDP报文。 6. 右键点击报文并选择“跟踪UDP流”以查看完整的UDP通信过程。 7. 在“跟踪UDP流”窗口中可以查看UDP报文的详细信息,例如源IP地址、目标IP地址、源端口号、目标端口号、数据长度等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值