擅长:python、mysql、java
<p>如果您已经安装了<a href="https://www.wireshark.org" rel="nofollow noreferrer">Wireshark</a>(<a href="https://www.wireshark.org/#download" rel="nofollow noreferrer">download from the main Wireshark site</a>for Windows和macOS,从Linux、*BSD和其他未命名为“macOS”的UN*XE包安装),那么它附带了一个名为<a href="https://www.wireshark.org/docs/man-pages/editcap.html" rel="nofollow noreferrer">editcap</a>的程序,除其他外,该程序可以将捕获文件拆分为多个较小的捕获文件</p>
<p>请注意,默认情况下,它会写入pcapng文件,而不是pcap文件,因此如果Scapy使用自己的代码来读取文件,而不是使用libpcap(libpcap的较新版本可以读取一些pcapng文件),则您可能必须将<code>-F pcap</code>指定为editcap的标志,以使其写入pcap文件</p>
<p>(还要注意,pcap文件是<em>而不是</em>文本文件,因此您不能“逐行”读取它们-pcap文件中没有“行”这样的东西。它们不容易读取,因此如果可能,您最好使用editcap,而不是编写自己的程序来读取pcap文件</p>
<p>如果您<em>确实</em>编写自己的程序来读取pcap文件,那么最好使用libpcap来读取它,而不是自己尝试解析pcap文件格式。如果您是用Python编写的,请参阅,例如,<a href="https://pypi.org/project/pcapy/" rel="nofollow noreferrer">pcapy</a>。)</p>