У меня есть немногие wireshark файл (.pcap), который составляет больше чем 30 ГБ. И я имеющий систему низкой конфигурации (4 ГБ RAM, жесткий диск на 500 ГБ и т.д.). Таким образом, как я могу открыть тот же .pcap файл и способный проанализировать то же.
Заранее спасибо
Я нашел решение. Путь состоит в том, чтобы использовать tcpdump
программа.
tcpdump -r old_file -w new_files -C 10
10 - размер новых файлов в миллионе байтов. 10 Мбит в этом примере