pcapファイルの分割にはeditcap.exeが便利 [ツール]
pcapファイルが数十MBとかになり、WireSharkで開けない場合があります。
そんな場合にはpcapファイルを分割してやるとよいです。
pcapファイルを分割するには、WireSharkに同梱されている
editcapを使用します。
コマンドラインプロンプトを起動し、editcap.exeを実行します。
通常のインストールであれば、下記のようになります。
Vistaの場合
C:\Users\jem>"c:\Program Files\Wireshark\editcap.exe"
XPの場合
C:\Documents and Settings\jem>"C:\Program Files\Wireshark\editcap.exe"
使い方
editcap.exe [分割対象ファイルパス] [分割後のファイル名] -c [分割毎のパケット数]
です。
実行すると、[分割後のファイル名]-000000、[分割後のファイル名]-000001といっ
たファイルが作成されます。
例)分割対象ファイルパスがtest.pcap、分割後のファイル名がtest、
10万パケットで分割したい場合には、
>editcap.exe test.pcap test -c 100000
としてやると、
test-00000、test-00001、test-00002…というファイルが作成されます。
そんな場合にはpcapファイルを分割してやるとよいです。
pcapファイルを分割するには、WireSharkに同梱されている
editcapを使用します。
コマンドラインプロンプトを起動し、editcap.exeを実行します。
通常のインストールであれば、下記のようになります。
Vistaの場合
C:\Users\jem>"c:\Program Files\Wireshark\editcap.exe"
XPの場合
C:\Documents and Settings\jem>"C:\Program Files\Wireshark\editcap.exe"
使い方
editcap.exe [分割対象ファイルパス] [分割後のファイル名] -c [分割毎のパケット数]
です。
実行すると、[分割後のファイル名]-000000、[分割後のファイル名]-000001といっ
たファイルが作成されます。
例)分割対象ファイルパスがtest.pcap、分割後のファイル名がtest、
10万パケットで分割したい場合には、
>editcap.exe test.pcap test -c 100000
としてやると、
test-00000、test-00001、test-00002…というファイルが作成されます。
コメント 0