从 pcap 中删除重复的数据包

【问题标题】：Removing duplicate packets from pcap从 pcap 中删除重复的数据包
【发布时间】：2013-11-09 01:13:42
【问题描述】：

我想分析抓包文件，但是里面有一些重复的包。

例如，我将数据包计数设置为 10000，并在 Wireshark 中看到 11085 计数。所以目标是删除计数为 1085 的重复数据包。我使用的是最新的 1.10.2 版的 Wireshark。

我想知道是否有任何方法（命令行选项）可以丢弃重复的数据包并使用所有唯一数据包创建新的 pcap。

【问题讨论】：

标签： wireshark

【解决方案1】：

您可以使用带有 -d 标志的 Wireshark 包中的 editcap。更多信息在这里：http://www.wireshark.org/docs/man-pages/editcap.html#d

【讨论】：

猜你喜欢

2019-06-19
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2020-02-11
2014-01-31

相关资源

下载 2022-12-20
下载 2023-01-10
下载 2023-04-03

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode