wireshark所抓的PCAP包的分割与合并
1. 按文件大小分割
dumpcap.exe -i \Device\NPF_{845F9D1E-8F0B-4991-9F9A-C55D107A046B}(网卡接口) -w d:\000\ddd.pcap(保存目录和文件名) -b filesize:50000(每个文件大小)
2. 按包的数目分割
editcap -c 6000(包数目) 源目录 分割目录
3. 按时间分割
在可视化界面中,捕获//选项//接口//时间修改
4.合并
用法:mergecap -w <输出文件> <源文件1> <源文件2> ...
示例:mergecap -w compare.pcap a.pcap b.pcap```
如有任何问题,欢迎提问.