wireshark的拆包与合并

发表于:2018-10-31 11:34  作者:一沙世界   来源:51testing采编

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: wireshark 安全测试工具

  一、自动打包
  1. 指定以1MB的大小打包,这个必须在/var/tmp/目录下执行。
  tcpdump -i ens32 -vvvv -C 1 -w test
  2. 指定以100MB的大小打包,打1000个包
  tcpdump -i ens32 -vvvv -C 100 -W 1000 -w test
  好了,我们按照1GB打的包,分析的时候发现实在是太慢了……一个过滤条件就要等分钟单位的时间,怎么办?拆分!
  二、拆分大包
  进入Wireshark的安装目录,按照每200000个包的大小拆分打包。
  editcap.exe -c 200000 d:\wireshark\ip00.pcap d:\wireshark\part\part.pcap
  执行完毕后,看到part目录下有这么多文件:
   
  现在可以较快的分析RTP流了。新问题!一通通话跨越了多个分包,怎么办?合并!
  三、合并打包
  进入Wireshark的安装目录,将需要打包的几个小包放到目录wireshark\partm下。
  mergecap.exe -w d:\wireshark\69333to2177.pcap d:\wireshark\partm\part*
    上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

【调查报告】你以为的测试行业现状,其实是这样的!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道