Wiresharkの便利なコマンド集
【pcap分割】
-cで指定したパケット数になるようにinfileを分割する。
editcap.exe [-c <packets/file>] <infile> <outfile>
【pcap結合】
pcapファイルを結合する。
mergecap.exe -w <infile> <outfile>
【pcap→pcap-ng変換】
pcapファイルをpcapngファイルに変換する。
editcap.exe -F pcapng <infile.pcap> <outfile.pcapng>
【pcap-ng→pcap変換】
pcap-ngファイルをpcapファイルに変換する。
editcap.exe -F libpcap -T ether <infile.pcapng> <outfile.pcap>
最終更新:2013年12月13日 00:34
