Wireshark命令行工具安裝位置
Mac系統:/Applications/Wireshark.app/Contents/MacOS
從一個巨大的抓包文件中過濾出指定端口的UDP報文
使用tshark命令行工具:
tshark -r debug.pcap -w debug_.pcap -Y "udp.port==19600"過濾重複包
計算當前包與前4個包的MD5是否相同,若相同則丟棄:
editcap -d input.pcap output.pcap
計算當前包與前13個包的MD5是否相同:
editcap -D 14 input.pcap output.pcap
有時抓到的包中,僅前16個字節不一樣,從IP頭往後的數據都一樣,想把這些包也過濾掉:
(計算MD5時,跳過前16個字節)
editcap -I 16 -D 14 input.pcap output.pcap
Mac系統上,安裝Wireshark後仍找不到editcap命令怎麼辦?
從這個路徑下面找:
/Applications/Wireshark.app/Contents/MacOS
