wireshark – Filtrar el archivo tcpdump DESPUÉS de la captura

Pregunta:

Capturé un archivo tcpdump realmente grande que ahora siempre bloquea mi wirehark. Fue capturado sin filtros y necesito aplicar algunos después para hacer el archivo más pequeño.

¿Es esto posible de alguna manera?

Respuesta:

Sí, es posible. Puede utilizar el siguiente comando:

tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"

Tcpdump leerá el archivo de entrada, aplicará el filtro y luego escribirá el archivo de salida. Solo necesitas encontrar el filtro correcto.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım