wireshark的拆包与合并

发表于:2018-10-31 11:34

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:一沙世界    来源:51testing采编

  一、自动打包
  1. 指定以1MB的大小打包,这个必须在/var/tmp/目录下执行。
  tcpdump -i ens32 -vvvv -C 1 -w test
  2. 指定以100MB的大小打包,打1000个包
  tcpdump -i ens32 -vvvv -C 100 -W 1000 -w test
  好了,我们按照1GB打的包,分析的时候发现实在是太慢了……一个过滤条件就要等分钟单位的时间,怎么办?拆分!
  二、拆分大包
  进入Wireshark的安装目录,按照每200000个包的大小拆分打包。
  editcap.exe -c 200000 d:\wireshark\ip00.pcap d:\wireshark\part\part.pcap
  执行完毕后,看到part目录下有这么多文件:
   
  现在可以较快的分析RTP流了。新问题!一通通话跨越了多个分包,怎么办?合并!
  三、合并打包
  进入Wireshark的安装目录,将需要打包的几个小包放到目录wireshark\partm下。
  mergecap.exe -w d:\wireshark\69333to2177.pcap d:\wireshark\partm\part*
    上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号