使用editcap命令分割pcap数据包

作者: NextStack | 来源:发表于2017-08-02 15:19 被阅读0次

使用editcap命令分割pcap数据包
NS3-sixth.cc
python解析pcap文件中的http数据包
【实验问题记录】使用tshark从大pcap文件中过滤出想要的数
pkt2flow
[PICOCTF](FORENSICS)Just Keyp Tr
【Wireshark】Wireshark抓包文件类型
linux 日志分割
Pcap_DNSProxy配置使用指南
wireshark过滤重复、TCP重传、HTTP握手数据包

这个命令在安装tshark的时候，直接给安装上了的。

# apt-get update
# apt-get install tshark -y

用法

$ editcap -h

具体使用方法这里就不多说，网上一堆教程

我只说我关心的，就是分割数据包，具体讲，就是获取某xx到xx条数据。

网上搜索到的命令，都是使用-C，但是测试中发现，这个是截取数据长度的，你还得计算好多少条数据的位置，所以很麻烦

还好，在自己测试摸索中，又发现了一条明路：

$ editcap -r 原始文件.pcap 输出文件.pcap 100-200

上条命令的意思，就是截取该原始文件的100-200条数据包，重新写入新的文件中

使用editcap命令分割pcap数据包
这个命令在安装tshark的时候，直接给安装上了的。用法具体使用方法这里就不多说，网上一堆教程我只说我关心的...
NS3-sixth.cc
把调试信息输出到文件里，自动输出不要命令行cnwd输出到ascii文件里数据包输出到pcap文件里
python解析pcap文件中的http数据包
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析 scapy_http可以在...
【实验问题记录】使用tshark从大pcap文件中过滤出想要的数
问题背景：在Linux服务器上使用tcpdump捕获到的数据包存为.pcap形式，想从里面提取某个IP的UDP数据...
pkt2flow
pkt2flow是将数据包划分成流的工具，在使用pkt2flow时，输入是一个3.8G的pcap，报错使用edi...
[PICOCTF](FORENSICS)Just Keyp Tr
简介 : 数据包下载 : data.pcap 分析 : 根据 WireShark 分析 , 是一个 USB 流量包...
【Wireshark】Wireshark抓包文件类型
一直以来，pcap 捕获文件格式一直是通用数据包捕获格式，几乎所有的捕获工具都支持 pcap 格式。尽管各厂商多...
linux 日志分割
使用split命令，将日志文件分割成固定字节大小的文件使用split命令，将日志文件按照固定行数分割
Pcap_DNSProxy配置使用指南
Mac上安装配置使用Pcap_DNSProxy 1. 安装 brew install pcap_dnsproxy ...
wireshark过滤重复、TCP重传、HTTP握手数据包
1、过滤http握手的空报文使用wireshark打开pcap包，通过条件过滤数据长度为0的包，命令如下： 2、过...