您的位置: 首页 > 文章 > 18. wireshark学习-几个常用命令行工具 18. wireshark学习-几个常用命令行工具 分类: 文章 • 2024-07-10 09:39:34 18. 几个常用命令行工具 tshark 命令行模式的wireshark,消耗资源少,也可以用来读取保存好的数据包的捕获文件 editcap 可以把大文件分割成比较小的文件,可以通过开始时间和停止时间捕获数据包中的子集,可以删除捕获数据包中重复的数据 dumpcap 可以理解为更小的Wireshark,消耗资源更小,功能更少 mergecap 把多个文件合并成一个文件 capinfos 显示数据包文件捕获信息的程序
