利用editcap -C命令压缩Pcap文件

最新推荐文章于 2023-06-23 15:43:44 发布
最新推荐文章于 2023-06-23 15:43:44 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bryanting/article/details/106713903
版权

通常抓取的PCAP文件都会很大,但很多时候进行数据包分析的时候我们只关心包头而无需关心数据载荷部分。将载荷部分删掉可以有效压缩pcap文件大小,提高文件存储和读取效率。

网上搜了一圈没有找到提取包头的指令。

editcap -C命令可以删除数据包的指定字节部分。例如

editcap -C 100:100000

可以将每个数据包100字节以后的部分截短。

bryanting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
editcap
fs交流的博客
12-28 401
editcap
分割pcap数据包
weixin_34037173的博客
09-30 707
wireshark app目录下的editcap工具可以分割,命令如下: editcap.exe -c 10000 test.pcap small.pcap 转载于:https://blog.51cto.com/weber213/677745
Asura:具有大规模多线程功能的大规模Pcap分析器(DEF CON 26)
05-18
具有大规模多线程功能的大规模Pcap分析器(DEF CON 26) “宇宙并不复杂,只有很多。” -理查德·费曼(Richard Feynman) Required: libtins http://libtins.github.io/ Intel TBB # apt install libpcap-dev # apt install libtins-dev quick test: # ./asura pcaps 随着网络流量的快速增长,在处理网络诊断,事件响应和CTF等许多方面时,我们在处理大型数据包捕获文件方面正面临着较长的处理时间。 Wireshark和Linux grep命令基本上在单进程模式下运行,因此不善于在合理的处理时间内分析数十或数百GB的数据包转储。 另一方面,GPGPU等高性能设备在我们的笔记本电脑上运行时仍然体积庞大且昂贵。 Asura One是一款便携式大包捕
Wireshark CLI | Editcap 篇
7ACE的博客
04-15 1378
Wireshark CLI | Editcap 4.0.0 篇
Linux分割PCAP文件的三种方式
热门推荐
wwrzzu的博客
12-23 1万+
【前言】 当pcap文件太大以致于wireshark无法打开时,您就需要借助一些工具进行pcap文件的分割。本文章中介绍的方法仅是笔者所了解的,望相互学习~ 在学习分割pcap文件前,最好先了解pcap文件的格式呦~ 【方式一】 wireshark自带的editcap。首先进入wireshark安装目录。 (I)按包数量分割。 editcap -c count input.pcap o
Wireshark拆分pcap
Keep Learning
07-30 935
到Wireshark安装目录下,打开cmd,输入命令 editcap -c 每个拆分后pcap的数据量 待拆分文件路径+文件名 目标文件路径+文件名 C:\Program Files\Wireshark>editcap -c 300000 E:\Data\Data.pcap E:\Data\split.pcap 结果: ...
Wireshark抓包入门到精通实战教程
03-06
学习利用抓包神器Wireshark分析网络故障,了解网络协议原理,注重实战分析案例。
pcap-parser:解析 pcap 文件并可视化网络数据
07-04
我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据包头(例如 802.1q VLAN 和其他)我还无法解析。 R 接口的工作原理如下: read_pcap_file(filename, print_debug_info) 这将创建在 C 世界...
Go-golibwireshark-使用libwireshark库解码pcap文件并分析解剖数据
08-14
通过使用这个库,开发者无需深入学习C语言和Wireshark库的底层细节,就能轻松地处理pcap文件,进行数据包的解码和分析。 在实际使用中,Go-golibwireshark提供了以下关键功能: 1. **读取pcap文件**:库提供了API来...
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv
01-24
入侵检测数据集
java抓包后对pcap文件解析示例
09-04
在Java中解析pcap文件,我们可以利用第三方库,例如libpcap的Java封装库JNetPcap。然而,上述代码展示了一个简单的自定义解析器,没有依赖外部库。这个解析器从输入流中读取pcap文件,逐个解码数据包头并提取数据包...
fs2-pcap:使用pcap4j使用fs2捕获,制作和发送数据包的库
03-31
fs2-pcap 该项目为提供了辅助方法。 看一下以开始使用。用法build.sbt libraryDependencies + = " de.lolhens " %% " fs2-pcap " % " 0.0.3 "执照该项目使用Apache 2.0许可证。 请参阅名为LICENSE的文件
Editcap 工具用法
marken
03-17 7461
<br />options:-c <packets per file><br />Splits the packet output to different files based on uniform packet counts with a maximum of <packets per file> each. Each output file will be created with a suffix -nnnnn, starting with 00000. If the specifie
[转载]editcap参数
BLOCKGOLD.E的博客
08-22 1628
介绍一下editcap的各种参数。 1、-F &lt;file format&gt; 上面刚刚用到的。指定输出文件的格式,使用 editcap -F 命令可以列出所有支持的格式。我们要pcap,那就写pcap呗。此外,在linux平台下转化为pcap文件时,应当使用 "libpcap" 关键字,记得要先安装libpcap库啊。 2、-T &lt;encapsulation format&gt;...
PCAP处理工具大全
qq_40379977的博客
06-23 4986
流量处理工具记录。
自动解压缩pcap中chunk编码和gzip压缩的数据
村中少年的专栏
05-01 1269
自动解压缩pcap中chunk编码和gzip压缩的数据
使用editcap命令将ERF格式转换为pcap格式
weixin_33901926的博客
12-05 330
editcap是Wireshark的一个组件,在Windows平台下,只要完成Wireshark的安装,就可以在安装目录中看到editcap.exe。editcap.exe需要在命令行中使用。 对于用Endace DAG捕捉卡捕获的数据包,一般来说,都是erf格式的。ERF格式全称是Extensible Record Format,具体格式参见http://wiki.wireshark.org/...
利用wireshark组件editcap和tshark删除报文的不关注层详解
ftzchina的博客
02-16 4423
目录 一:概要 二:要处理的报文说明 三:报文处理 步骤1:删除VLAN层 步骤2:过滤带目标层报文 步骤3:分别切割 步骤4:合并报文 一:概要 经常与报文打交道的都知道在不同的应用场景中,pcap报文往往会根据场景应用相应的分层。有时候我们拿到报文后,我们并不关心某些分层,如我只关心TCP,IP和载荷层,其他的分层如GTP,GRE,VLAN等我并不关心,但是这些层的存在又加大了报文分析的难度,所以有必要在分析之前去掉这些不关注的分层。在此我们用到wireshark的两个组件editca
【Matlab仿真】资源useless,don‘t download
最新发布
07-12
【Matlab仿真】资源useless,don‘t download
tcpdump -s 2048 -i eth1 -w 111.pcap
07-15
执行该命令后,tcpdump 将会开始在指定的网络接口上进行数据包捕获,并将捕获到的数据包保存到指定的 pcap 文件中。你可以使用其他工具(例如 Wireshark)来打开和分析生成的 pcap 文件,以查看捕获到的数据包内容和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值