过滤反复包
计算以后包与前4个包的MD5是否雷同,若雷同则抛弃:editcap -d input.pcap output.pcap
计算以后包与前13个包的MD5是否雷同:editcap -D 14 input.pcap output.pcap
有时抓到的包中,仅前16个字节不一样,从IP头往后的数据都一样,想把这些包也过滤掉:
(计算MD5时,跳过前16个字节)editcap -I 16 -D 14 input.pcap output.pcap
Mac零碎上,装置Wireshark后仍找不到editcap命令怎么办?
从这个门路上面找:/Applications/Wireshark.app/Contents/MacOS
发表回复