मेरे पास एक बहुत बड़ी pcap फाइल है (tcpdump द्वारा उत्पन्न)। जब मैं इसे वायरशार्क में खोलने की कोशिश करता हूं, तो प्रोग्राम अप्रतिसादी हो जाता है। क्या एक फ़ाइल को एक-एक करके खोलने के लिए छोटे लोगों के सेट में विभाजित करने का एक तरीका है? किसी फ़ाइल में कैप्चर किया गया ट्रैफ़िक दो सर्वरों पर दो प्रोग्राम द्वारा उत्पन्न होता है, इसलिए मैं tcpdump 'host' या 'port' फ़िल्टर का उपयोग करके फ़ाइल को विभाजित नहीं कर सकता। मैंने भी linux 'स्प्लिट' कमांड की कोशिश की है :-) लेकिन बिना किस्मत के। Wireshark प्रारूप को नहीं पहचान सकेगा।
split
क्योंकि विभाजन सटीक बाइट सीमाओं पर विभाजित होगा। यह एक पैकेट को विभाजित करने की अत्यधिक संभावना है जो कुछ फ़ाइल सामग्री को अमान्य करता है।