wireshark保存文件集-解决pcap文件过大,打开极慢的问题

最新推荐文章于 2024-07-11 02:11:11 发布
最新推荐文章于 2024-07-11 02:11:11 发布
阅读量8.9k 收藏 3
点赞数 2
分类专栏: Wireshark 文章标签: wireshark pcap文件过大 pcap文件打开慢
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010599211/article/details/88555762
版权

如果我们需要长时间抓包,或者抓包接口的流量非常大,保存为一个pcap文件的话,那么该文件就会极大,打开也极慢,过滤和查询更新。将wireshark抓不到的数据包保存到一个文件集就可以完美解决这个问题啦。

下面通过一个配置举例来看

需求
通过wireshark抓包,一秒钟保存一个文件,保存5个文件后停止抓包(因为数据中心的网络一秒的流量就有几个G ~!)

位置:capture > option
因为wireshark版本问题,具体显示内容和下图可能会有差异

下图为每隔一秒钟生成一个文件,当然也可以设置每个文件到多大后,生成一个文件。
在这里插入图片描述
下图为设置生成的文件路径和文件名
在这里插入图片描述
下图为设置生成5个文件后,停止抓包
在这里插入图片描述
下图为在桌面上生成的5个文件,可以用wireshark打开
在这里插入图片描述

刘贝斯
关注
专栏目录
pcap文件linux怎么打开,pcap文件用什么打开
weixin_30234101的博客
05-07 5827
linux 应用 pcap文件怎么打开如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序请问用什么软件打开*.pcap格式的文件?CSS布局HTML小编今天和大家分享解wireshark 怎么打不开pcap文件...
wireshark抓的包太大,怎么拆分成多个文件呢?
热门推荐
doyoulike的专栏
08-08 1万+
from baidu874 发表于 2009-12-31 10:02 用tcpdump就可以直接拆分抓到的数据包。 tcpdump -r ***.pcap -w newfile -C 1000 就是从已经捕获的文件读取,然后再另存成新文件,并且每个文件大小是1000M(不过不是1G,是1000M个字节)
PCAP文件的解析软件
07-12
具备WIRESHARK的大部分功能,主要是指针的偏移来完成的。对初学者有一定的帮助。
python 读取pcap文件问题解决方案
最新发布
zengliguang的专栏
07-11 292
读取大文件的性能问题可能由多种因素引起,需要综合考虑和优化。同时,根据具体情况,还可以结合使用多种方法来提高读取 pcap 文件的效率。如果问题仍然存在,可以提供更多关于代码和环境的详细信息,以便能够更具体地帮助解决问题
Wireshark抓包后的报文太大,如何拆分?
agang1986的博客
05-30 1025
*背景:**抓包获取到一个400多兆的网络数据包.pcapng文件,使用wireshark软件可以正常打开。使用wireshark自带的导出功能导出后发现生成的.json文件大小为2G多,使用notepad++根本打不开。就想着先把网络数据包文件.pcapng拆分成小的数据包后再导出为多个.json文件。说明:其中参数-c指定拆分成的文件的大小,单位是KB,如上面是10000KB,即大约10M大小的文件。命令执行后原始文件会被查封成多个文件文件按序号命名。
将太大的pcap包分割成小的pcap
紫盒子
01-14 7589
(1)在wireshark主目录中找到editcap.exe (2)在cmd窗口输入editcap -c/i  x 源目录 保存目录;参数c:按每个文件包的个数分割;参数i按每个文件时间分。
2021-07-05 pcap文件太大进行切割
qq_41610713的博客
07-05 2040
pcap文件切割 1.在文件夹创建一个新的文件test.pcap 2.在pcap文件夹,在文件路径cmd打开窗口, 3.使用命令行 editcap -i input.pcap output.pcap e.g: editcap -i 1200 input.pcap output.pcap 1200秒切割 editcap -c 1200 input.pcap output.pcap 1200个文件切割 参数c:按每个文件包的个数分割;参数i按每个文件时间分 ...
Ubuntu 16.04 分割超大pcap文件
xueying_2017的博客
11-18 782
在处理pcap文件时会出现由于文件过大、内存不足而导致无法打开pcap文件,这时可以将其分割为多个小的pcap文件 # 查看wireshark的安装路径 whereis wireshark /usr/bin/wireshark /etc/wireshark /usr/share/wireshark /usr/share/man/man1/wireshark.1.gz # 进入wiresha...
4.2.1 保存和导出捕获文件 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络...总之,Wireshark保存和导出功能以及搜索机制为网络分析提供了极大的便利。熟练掌握这些操作,将有助于提升你在网络诊断和问题解决上的效率。
Wireshark-win64-3.4.4.7z
10-07
6. **离线分析**:除了实时捕获,Wireshark还可以打开保存的捕获文件(.pcapng或.pcap格式)进行分析,这对于故障排查和后期分析非常有用。 7. **扩展性**:开发者可以通过Wireshark的API编写插件,增加对新协议...
高通模块modem WIRESHARK-分析QXDM-TCP-UDP-log.docx
08-18
总之,Wireshark配合QXDM和QCAT工具,为我们提供了强大的网络日志分析能力,无论是公网还是私网,都能深入洞察通信过程,对优化网络性能和解决通信问题有着极大的帮助。在实际操作中,应根据具体需求灵活运用这些...
手机查看pcap文件_Linux下如何操作 pcap 文件
weixin_31783001的博客
02-05 2017
导读如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。在这篇文章中,我将介绍一些...
editcap 过滤pcap文件
xglinux的博客
12-09 258
抓包如何过滤时间段,让抓包数据更小,便于分析。
Wireshark打开抓包文件pcapng)卡死
抬头仰望天空,低头脚踏实地
04-27 1282
关闭有道词典即可。 “生活就是这么扯淡” -- 佚名
帮助指南 | Python通过Scapy库读取超大PCAP格式数据包缓问题
.
09-04 1236
在进行「流量数据分析」的过程中,想利用Python的Scapy库写脚本来协助分析流量数据。但是,由于需要分析的数据包过大(500M以上),导致脚本在加载数据包文件后读取执行异常的。而通过下面这种方式读取数据包就会快很多,但在分析流量数据上就没有Scapy那么“友好”。 import dpkt from scapy import * # 读取pcap文件 f = open('file_name.pcap','rb') pcap = dpkt.pcap.Reader(f) for ts,buf i..
Wireshark抓包之后,C盘被占用了7、8个G
qq_38567546的博客
11-28 5438
C盘占用原因 测试环境的网络广播风暴了,就用wireshark抓了个包,结果C盘增加了7、8个G;查了一下C盘文件,发现C:\Users\lenovo\AppData\Local\Temp目录下生成了几个很大的wireshark文件 C:\Users\lenovo\AppData\Local\Temp 这是什么文件夹? 这是电脑WINDOWS系统临时存储的文件夹,会把浏览者浏览过的网站或者其它记录...
pcap文件,过滤指定IP的报文
游青的博客
12-09 933
读取pcap文件,过滤指定IP的报文
Wireshark切割数据包文件
在河之洲
12-27 3103
在FPGA上做实验的时候发现一个数据包文件太大,QDR里存不下没有办法一次性存储所有的数据包,于是需要将测试的额流量文件切割成每一个文件包含有520000包的文件,于是可以采用Wireshark中自带的指令对文件进行切割 D:\Program Files\Wireshark> editcap.exe -c 520000 F:\SDM\visual_stdio\CACTI_EXP_poj\CAC
vue前端导出.pcap文件无法在wireshark打开 如何正确使用vue导出后端文件
05-26
要正确使用Vue导出后端文件流,您需要确保您的导出文件是正确的.pcap格式,以便Wireshark可以正确读取它。以下是一些可能有用的步骤: 1. 确保您的后端API正确地生成.pcap文件,并且文件内容是正确的。 2. 在Vue代码中,确保您正确地从API获取文件流,并将其作为Blob对象存储在本地变量中。 3. 在Vue组件中,使用FileSaver.js或类似的库来将Blob对象保存为.pcap文件。 4. 使用Wireshark打开保存的.pcap文件,并确保它可以正确显示网络数据包。 如果您仍然无法打开导出文件,请确保您的导出文件是正确的.pcap格式,并尝试使用其他工具打开它,以确定问题是否在Wireshark中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘贝斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值