![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wireshark
han_better
新工作忙死了,希望能坚持写博客
展开
-
wireshark使用-----拆分抓包文件
有时抓包文件过大,导致打开、过滤等操作异常缓慢,可以通过拆分抓包快速处理1、进入wireshark安装目录中对应目录,找到对应的editcap.exe文件右击wireshark图标然后打开文件位置找到editcap.exe2、通过cmd,进入到对应目录文件,用editcap.exe去拆分,注意一下参数说明: editcap.exe -c num sourcefile destfile -c num 每个拆分文件的报文条数 sourcefile原创 2020-12-22 03:55:17 · 4993 阅读 · 0 评论 -
wireshark使用指导------关闭相对TCP序号
wireshark缺省是输出的是相对TCP序号,有时不利于相关数据对齐,以及故障排查,下面介绍一下这个功能如何关闭。1、如下图所示,如果抓包中打开任意一个,在TCP段显示relative seq number表示的就是开启了相对序号。2、打开wireshark后,在最上方一排菜单中选择<编辑>功能,然后在弹出菜单选择<首选项>3、进入以下层菜单后,如下图,首先在树状菜单中选择protocol协议选择,然后在下拉框中选择TCP4、选中TCP选项后,需要将右侧的relati原创 2020-12-19 11:06:39 · 1685 阅读 · 1 评论