Tcpdump最大拆分文件大小

我指的是这个帖子:how to split a pcap file into a set of smaller ones

我试图使用命令tcpdump -r old_file -w new_files -C 4096和tcpdump返回tcpdump:文件大小无效4096

到目前为止,我已经测试到2048年(x1,000,000字节),它成功地将文件分成2GB,用于大型pcap文件.无论如何,是否将一个大的pcap文件(例如20GB)拆分成一个每个4GB的较小文件?

最佳答案
除非你愿意改变source并重新编译,否则你不会让tcpdump本地化.

case 'C':
        Cflag = atoi(optarg) * 1000000;
        if (Cflag < 0)
            error("invalid file size %s", optarg);
        break;

您需要找到并修改CFlags的类型.但这可能会导致其他意外问题.

您可以尝试将其拆分为2GB块,然后从每对中的第二个文件中删除20字节file header(dd seek是您的朋友)然后使用cat将这两个文件连接在一起.

转载注明原文:Tcpdump最大拆分文件大小 - 代码日志