Wireshark TS | 如何按起始和终止时间拆分pcap文件
作者:互联网
问题背景
来自于 CSDN 问答上的一个问题 Tcpdump按起始和终止时间段拆分pcap文件的指令,简述就是题主想用 tcpdump 来拆分固定时间段的文件,譬如拆分 Monday.pcap 中的 1:00pm-1:30pm 的数据包到 1.pcap 中。
问题分析
其实在 Wireshark 数据包分析中根据起始和终止时间来过滤分析,是个很常见的需求,尤其是需要精准定位故障时间的时候。
但对于问题中的需求,特别是指定需要 tcpdump 指令,个人理解相对于 Wireshark 却并不是很好实现(
标签:10.0,17,tcpdump,51,TS,length,1.20,pcap,Wireshark 来源: https://blog.csdn.net/weixin_47627078/article/details/122115151