1

我想分析数据包捕获文件,但它有一些重复的数据包。

  • 例如,我将数据包计数设置为 10000,并在 Wireshark 中看到 11085 计数。所以目标是删除计数为 1085 的重复数据包。我正在使用最新的wireshark 1.10.2 版。

我想知道是否有任何方法(命令行选项)可以丢弃重复的数据包并使用所有唯一数据包创建新的 pcap。

4

1 回答 1

2

您可以使用带有 -d 标志的 Wireshark 包中的 editcap。更多信息在这里: http: //www.wireshark.org/docs/man-pages/editcap.html#d

于 2013-11-08T17:13:42.650 回答