반달가면 이글루에서 백업 - http://bahndal.egloos.com/661092 (2022.9.20)
wireshark/tshark와 함께 배포되는 editcap을 이용해서 pcap 파일을 여러개로 분할할 수 있다. 우선 capinfos를 이용해서 대상 pcap 파일에 몇개의 패킷이 있는지 확인해 본다(capinfos 관련 내용은 이전 게시물을 참고하자. 여기로)
capsinfos -c my_data.pcap
예를 들어 만약 하나의 pcap 파일에 1000개씩 저장되도록 분할하고 싶다면 아래와 같이 할 수 있다.
editcap -c 1000 my_data.pcap my_data_split
위와 같이 하면 my_data_split_00000, my_data_split_00001 이런 식으로 분할된 파일이 생성된다.
728x90
'괜찮은_프리웨어' 카테고리의 다른 글
| GreenShot - 꽤 괜찮은 화면 캡처 프로그램 (0) | 2023.09.16 |
|---|---|
| PeaZip - 꽤 괜찮은 오픈소스 압축 프로그램 (0) | 2023.09.16 |
| 리브레오피스(LibreOffice) 칼크(Calc)에서 frequency 함수를 이용한 빈도(분포) 계산 (0) | 2023.09.16 |
| 오토잇(AutoIt) - 윈도우용 작업 자동화 도구 (0) | 2023.09.16 |
| tshark에서 패킷 내용을 상세하게 출력(-V 옵션) (0) | 2023.09.14 |
