共计 295 个字符,预计需要花费 1 分钟才能阅读完成。
过滤反复包
计算以后包与前 4 个包的 MD5 是否雷同,若雷同则抛弃:editcap -d input.pcap output.pcap
计算以后包与前 13 个包的 MD5 是否雷同:editcap -D 14 input.pcap output.pcap
有时抓到的包中,仅前 16 个字节不一样,从 IP 头往后的数据都一样,想把这些包也过滤掉:
(计算 MD5 时,跳过前 16 个字节)editcap -I 16 -D 14 input.pcap output.pcap
Mac 零碎上,装置 Wireshark 后仍找不到 editcap 命令怎么办?
从这个门路上面找:/Applications/Wireshark.app/Contents/MacOS
正文完