Как открыться на 30 ГБ или больше wireshark файла (.pcap) от системы, которая имеет низкую конфигурацию?
У меня есть немногие wireshark файл (.pcap), который составляет больше чем 30 ГБ. И я имеющий систему низкой конфигурации (4 ГБ RAM, жесткий диск на 500 ГБ и т.д.). Таким образом, как я могу открыть тот же .pcap файл и способный проанализировать то же.
Заранее спасибо
0
задан Ajay Yadav
14 March 2017 в 03:14
поделиться
1 ответ
Я нашел решение. Путь состоит в том, чтобы использовать tcpdump программа.
tcpdump -r old_file -w new_files -C 10
10 - размер новых файлов в миллионе байтов. 10 Мбит в этом примере
0
ответ дан danielleontiev
3 November 2019 в 15:15
поделиться