MyException - 我的异常网
当前位置:我的异常网» 软件测试 » 怎么使用capedit分割数据包文件

怎么使用capedit分割数据包文件

www.MyException.Cn  网友分享于:2013-10-19  浏览:0次
如何使用capedit分割数据包文件

wireshark是一个网络数据包的分析工具,主要用来捕获网卡上的数据包并显示数据包的详细内容。在处理一些大的数据包文件时,如果直接用wireshark图形工具打开一些大文件的数据包会出现响应慢甚至没有响应的情况,所以可以用wireshark带的一些命令集工具程序来处理数据包文件,本章着重讲数据包文件的分割。

1、打开dos命令行,通过capinfos <filename>命令查看数据包文件的基本信息,包括文件的大小、报文数量等:(如果无法执行命令则需要在环境变量中添加wireshark程序集的安装路径)

PS E:\capture> capinfos .\1000kb.pcap
File name:           .\1000kb.pcap
File type:           Wireshark/... - pcapng
File encapsulation:  Ethernet
File timestamp precision:  microseconds (6)
Packet size limit:   file hdr: (not set)
Number of packets:   9238
File size:           4627 kB
Data size:           4321 kB
Capture duration:    305.585406 seconds
First packet time:   2017-09-27 16:23:07.550690
Last packet time:    2017-09-27 16:28:13.136096
Data byte rate:      14 kBps
Data bit rate:       113 kbps
Average packet size: 467.76 bytes
Average packet rate: 30 packets/s
SHA1:                31280cb3fd0c1e70f8a9fc9a14ce45b4f52b51a8
RIPEMD160:           f4ee9d62113b55ceee6a394228d31910be745dc0
MD5:                 18b9363419eb9db0afd6b8a4145a57c7
Strict time order:   True
//这一部分信息是捕获这个数据包的系统和网卡信息,不是每一个文件都会包含这一部分信息的
Capture hardware:    Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz (with SSE4.2)
Capture oper-sys:    64-bit Windows 10, build 14393
Capture application: Dumpcap (Wireshark) 2.4.1 (v2.4.1-0-gf42a0d2b6c)
Number of interfaces in file: 1
Interface #0 info:
                     Name = \Device\NPF_{2B766845-80BC-4981-948B-8B8B27FF5AE1}
                     Encapsulation = Ethernet (1 - ether)
                     Capture length = 65535
                     Time precision = microseconds (6)
                     Time ticks per second = 1000000
                     Time resolution = 0x06
                     Operating system = 64-bit Windows 10, build 14393
                     Number of stat entries = 1
                     Number of packets = 9238

 

2、按指定报文数量进行分割:editcap –c <count> <input_filename> <output_filename>,例如以每个文件2000个数据包分割一个8k+数据包文件:

PS E:\capture> capinfos .\internet.pcap
File name:           .\internet.pcap
File type:           Wireshark/tcpdump/... - pcap
File encapsulation:  Ethernet
File timestamp precision:  microseconds (6)
Packet size limit:   file hdr: 262144 bytes
Number of packets:   8868
File size:           6314 kB
Data size:           6172 kB
Capture duration:    29.186309 seconds
First packet time:   2017-01-04 20:58:09.045419
Last packet time:    2017-01-04 20:58:38.231728
Data byte rate:      211 kBps
Data bit rate:       1691 kbps
Average packet size: 696.04 bytes
Average packet rate: 303 packets/s
SHA1:                308106d42663b6daea5f078779e112e2457975b4
RIPEMD160:           13b91a516eb825dbdceb5d291fea5343a5fb6629
MD5:                 5320ddbbef7a7f25d8b17a964dbfb40d
Strict time order:   True
Number of interfaces in file: 1
Interface #0 info:
                     Encapsulation = Ethernet (1 - ether)
                     Capture length = 262144
                     Time precision = microseconds (6)
                     Time ticks per second = 1000000
                     Number of stat entries = 0
                     Number of packets = 8868
PS E:\capture>
PS E:\capture> editcap -c 2000 .\internet.pcap internet_2000.pcap
PS E:\capture>
PS E:\capture> ls


    目录: E:\capture


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----        2017/9/27     16:28        4627932 1000kb.pcap
-a----         2017/1/4     20:21             94 doff.pcap
-a----        2017/9/27     16:30           2596 httphostaddrs.txt
-a----         2017/1/4     20:58        6314391 internet.pcap
-a----        2017/9/28     14:55        1596712 internet_2000_00000_20170104205809.pcap
-a----        2017/9/28     14:55        1719644 internet_2000_00001_20170104205813.pcap
-a----        2017/9/28     14:55        1736972 internet_2000_00002_20170104205813.pcap
-a----        2017/9/28     14:55        1153596 internet_2000_00003_20170104205814.pcap
-a----        2017/9/28     14:55         265720 internet_2000_00004_20170104205828.pcap
-a----        2017/1/10     10:24          43825 ipv6.pcap
-a----        2017/1/10     10:24            262 ipv61.pcap
-a----        2017/1/10     10:25            254 ipv62.pcap
-a----        2017/1/10     13:47            154 ipv6_tester1.pcap
-a----        2017/1/12     11:44            100 vlan1002.pcap
-a----        2017/3/17     18:11        1121384 webauth.pcapng


PS E:\capture>
PS E:\capture> start .\internet_2000_00000_20170104205809.pcap

分割文件命名:会以序号加上每个文件的报文起始时间为命名,可以打开分割后的文件查看:

 

在文件>文件集合>列出文件 可以快速切换到其他分割的文件:

3、按指定时间间隔进行分割:editcap –i <time> <input_filename> <output_filename>,例如以每个文件包含10s数据包分割数据包文件:

PS E:\capture> editcap -i 10 .\internet.pcap internet_10s.pcap
PS E:\capture>
PS E:\capture> ls


    目录: E:\capture


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----        2017/9/27     16:28        4627932 1000kb.pcap
-a----         2017/1/4     20:21             94 doff.pcap
-a----        2017/9/27     16:30           2596 httphostaddrs.txt
-a----         2017/1/4     20:58        6314391 internet.pcap
-a----        2017/9/28     15:16        6041588 internet_10s_00000_20170104205809.pcap
-a----        2017/9/28     15:16         180956 internet_10s_00001_20170104205819.pcap
-a----        2017/9/28     15:16         249956 internet_10s_00002_20170104205829.pcap
-a----        2017/1/10     10:24          43825 ipv6.pcap
-a----        2017/1/10     10:24            262 ipv61.pcap
-a----        2017/1/10     10:25            254 ipv62.pcap
-a----        2017/1/10     13:47            154 ipv6_tester1.pcap
-a----        2017/1/12     11:44            100 vlan1002.pcap
-a----        2017/3/17     18:11        1121384 webauth.pcapng


PS E:\capture> start .\internet_10s_00000_20170104205809.pcap
PS E:\capture>

 

  

 

文章评论

2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
为什么程序员都是夜猫子
为什么程序员都是夜猫子
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
中美印日四国程序员比较
中美印日四国程序员比较
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
漫画:程序员的工作
漫画:程序员的工作
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
每天工作4小时的程序员
每天工作4小时的程序员
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
代码女神横空出世
代码女神横空出世
如何成为一名黑客
如何成为一名黑客
旅行,写作,编程
旅行,写作,编程
老程序员的下场
老程序员的下场
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
程序员都该阅读的书
程序员都该阅读的书
一个程序员的时间管理
一个程序员的时间管理
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
程序员的鄙视链
程序员的鄙视链
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员必看的十大电影
程序员必看的十大电影
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
那些争议最大的编程观点
那些争议最大的编程观点
Java程序员必看电影
Java程序员必看电影
程序员应该关注的一些事儿
程序员应该关注的一些事儿
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
编程语言是女人
编程语言是女人
10个调试和排错的小建议
10个调试和排错的小建议
程序员和编码员之间的区别
程序员和编码员之间的区别
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有