如果您已经安装了Wireshark（download from the main Wireshark sitefor Windows和macOS，从Linux、*BSD和其他未命名为“macOS”的UN*XE包安装），那么它附带了一个名为editcap的程序，除其他外，该程序可以将捕获文件拆分为多个较小的捕获文件

请注意，默认情况下，它会写入pcapng文件，而不是pcap文件，因此如果Scapy使用自己的代码来读取文件，而不是使用libpcap（libpcap的较新版本可以读取一些pcapng文件），则您可能必须将-F pcap指定为editcap的标志，以使其写入pcap文件

（还要注意，pcap文件是而不是文本文件，因此您不能“逐行”读取它们-pcap文件中没有“行”这样的东西。它们不容易读取，因此如果可能，您最好使用editcap，而不是编写自己的程序来读取pcap文件

如果您确实编写自己的程序来读取pcap文件，那么最好使用libpcap来读取它，而不是自己尝试解析pcap文件格式。如果您是用Python编写的，请参阅，例如，pcapy。）

我可以提供一些一般性的建议

This website描述PCAP文件的格式。根据该网站，格式如下：

Global Header | Header1 | Data1 | Header2 | Data2 | ... | HeaderN | DataN

他的页面解释了如何读取全局头，并且使用open和seek函数，您可以从一个文件中读取N个字节，可以从开头开始读取，也可以从后面的某个点读取。然后，您可以将这个20GB的文件分解为一些较小的文件，其大小取决于可用内存