Wireshark抓包后的报文太大,如何拆分?

已于 2024-05-30 17:21:52 修改
阅读量639 收藏 1
点赞数 1
分类专栏: 小记 文章标签: wireshark 服务器 测试工具
于 2024-05-30 17:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agang1986/article/details/139292357
版权

背景:抓包获取到一个400多兆的网络数据包.pcapng文件,使用wireshark软件可以正常打开。但需要把文件导出为.json文件,从而方便对报文内容做过滤分析。使用wireshark自带的导出功能导出后发现生成的.json文件大小为2G多,使用notepad++根本打不开。就想着先把网络数据包文件.pcapng拆分成小的数据包后再导出为多个.json文件。

拆分方法:使用wireshark自动的工具就可以拆分,工具在wireshark的安装路径下,命令如下:
C:\Wireshark> .\editcap.exe -c 10000 large_capture.pcapng small_capture_part.pcapng在这里插入图片描述
说明:其中参数-c指定拆分成的文件的大小,单位是KB,如上面是10000KB,即大约10M大小的文件。命令执行后原始文件会被查封成多个文件,文件按序号命名。

agang1986
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark在windows下如何分割pcap包
sidneyyy的博客
10-24 2561
一、打开Wireshark所在的安装路径,并打开命令行窗口。可以看到在对应文件夹下成功分割了pcap包。二、在命令行窗口输入分割pcap包的命令。
Wireshark 文件分割和合并
热门推荐
Epsilon
03-01 2万+
通常使用 Wireshark 处理一个较大的捕获文件时,可能处理速度会很慢,或者甚至没响应。当捕获文件超过 100MB 时,使用显示过滤器、添加列或构建图表都可能很慢。为了快速地分析数据,这时候可以将该文件分割为文件集。下面我们介绍如何进行大文件分割。 一、使用 Capinfos 获取文件大小和包数 Capinfos 是一个命令行工具,它可以查看关于捕获文件的基本信息。 Capinfos 包括
wireshark使用-----拆分抓包文件
han_better的博客
12-22 5039
有时抓包文件过大,导致打开、过滤等操作异常缓慢,可以通过拆分抓包快速处理 1、进入wireshark安装目录中对应目录,找到对应的editcap.exe文件 右击wireshark图标 然后打开文件位置 找到editcap.exe 2、通过cmd,进入到对应目录文件,用editcap.exe去拆分,注意一下参数 说明: editcap.exe -c num sourcefile destfile -c num 每个拆分文件的报文条数 sourcefile
基于wireshark lua 插件的报文按需切割方法
村中少年的专栏
03-02 1704
本文简单说明一下基于wireshark的大报文的按需切割方法,主要说明的是如何将一个很大的报文按照需求变成一个较小的报文
Wireshark切割数据包文件
在河之洲
12-27 3070
在FPGA上做实验的时候发现一个数据包文件太大,QDR里存不下没有办法一次性存储所有的数据包,于是需要将测试的额流量文件切割成每一个文件包含有520000包的文件,于是可以采用Wireshark中自带的指令对文件进行切割 D:\Program Files\Wireshark> editcap.exe -c 520000 F:\SDM\visual_stdio\CACTI_EXP_poj\CAC
Wireshark 实现分包
baiqishijkh的博客
05-11 7812
        在使用wireshark(或者linux系统下tcpdump)进行网络数据抓取时,有时候因为抓取时间较长会使得产生的抓包文件比较大,有可能我们所抓取的有效数据包出现在很多无效数据包之后产生,这样会存在分析不便的情况,我们可以尝试这将抓取的数据包进行相应的拆分处理以提取出有效数据包。我们将使用wireshark自带的editcap.exe工具来实现分包操作。1、找到wireshark...
wireshark保存文件集-解决pcap文件过大,打开极慢的问题
刘贝斯老师的博客
03-14 8746
如果我们需要长时间抓包,或者抓包接口的流量非常大,保存为一个pcap文件的话,那么该文件就会极大,打开也极慢,过滤和查询更新。将wireshark抓不到的数据包保存到一个文件集就可以完美解决这个问题啦。 下面通过一个配置举例来看 需求 通过wireshark抓包,一秒钟保存一个文件,保存5个文件后停止抓包(因为数据中心的网络一秒的流量就有几个G ~!) 位置:capture > optio...
wireshark使用-(1)对现有网络包进行分包
MatthewMao
02-17 1787
分包说明:关于现场问题分析,一般都是通过日志,这个属于程序中加的打印,或存数据库,或者存文本形式,这种一般比较符合程序逻辑;还有一种就是涉及到网络通信方面的,需要通过抓包来分析其中的通信过程;下面主要是说明通过wireshark抓包分包过程。
wireshark抓包文件拆分
小泥人日常
11-30 1157
wireshark
wireshark抓的包太大,怎么拆分成多个文件呢?
doyoulike的专栏
08-08 1万+
from baidu874 发表于 2009-12-31 10:02 用tcpdump就可以直接拆分抓到的数据包。 tcpdump -r ***.pcap -w newfile -C 1000 就是从已经捕获的文件读取,然后再另存成新文件,并且每个文件大小是1000M(不过不是1G,是1000M个字节)
wireshark进行手机抓包,有详细步骤
07-05
Wireshark手机抓包详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您...
合肥工业大学 Wireshark抓包实验.docx
05-02
"Wireshark 抓包实验" Wireshark 是一个功能强大且广泛应用的网络封包分析软件。它可以撷取网络封包,并尽可能显示出最为详细的网络封包资料。在实验中,我们将使用 Wireshark 进行抓包分析,了解 Wireshark 的基本...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
EthrCAT抓包报文分析.docx
03-18
EtherCAT抓包一般使用Wireshark软件抓取和分析EtherCAT报文,针对不同的情况有以下三种抓包方式: 1. 普通PC机或可以运行Wireshark软件的工业电脑作为EtherCAT主站,直接在电脑上运行Wireshark软件抓包。 2. 使用...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
Wireshark数据包分层结构
weixin_30402343的博客
05-15 1087
Wireshark会将抓取的数据包进行分层处理 分层网络协议OSI简介 OSI模型是国际标准化组织ISO创立的。这是一个理论模型,并无实际产品完全符合OSI模型。制订OSI模型只是为了分析网络通讯方便而引进的一套理论。也为以后制订实用协议或产品打下基础。 OSI模型共分七层:从上至下依次是 应用层 指网络操作系统和具体的应用程序,对应WW...
wireshark使用-(2)运行时自动分包
MatthewMao
06-07 1690
现如今的网络通信分析基本都逃不开wireshark这个工具,而运行长时间的网络包往往过大,我们只想关注指定时间段的网络包,所以分包就显得尤为重要,好在wireshark工具自带这个功能,方便运行时能自动按时间,按大小,按组数帮助我们分好包,方便在需要的时候提取分析。
Wireshark拆分pcap包
Keep Learning
07-30 951
Wireshark安装目录下,打开cmd,输入命令 editcap -c 每个拆分后pcap的数据量 待拆分文件路径+文件名 目标文件路径+文件名 C:\Program Files\Wireshark>editcap -c 300000 E:\Data\Data.pcap E:\Data\split.pcap 结果: ...
如何使用Wireshark抓包分析UDP报文
最新发布
11-29
以下是使用Wireshark抓包分析UDP报文的步骤: 1. 打开Wireshark软件并选择要抓取的网络接口。 2. 在过滤器中输入“udp”以过滤出UDP协议的报文。 3. 点击“开始捕获”按钮开始抓包。 4. 进行需要分析的操作,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值