Editcap 与 Mergecap Wireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命令行工具集。其中包括 editcap 与 mergecap。editcap 是一个万能的 pcap 编辑器,它可以过滤并且能以多种方式来分割 pcap 文件。mergecap 可以将多个 pcap 文件合并为一个。 这篇文章就是基于这些 Wireshark 命令行工具的。 如果你
转载
2024-08-03 21:47:26
66阅读
合并数据包 mergecap -w dest.pcap s1.pcap s2.pcap 抓取过滤数据包 tshark -r 1.pcap radius -w radius.pcap 拆分数据包 editcap -c 1000 all.pcap split1.pcap
原创
2022-08-21 01:01:11
832阅读
