Eu capturei um arquivo tcpdump muito grande que agora sempre trava meu wireshark. Foi capturado sem filtros e preciso aplicar alguns depois para diminuir o arquivo.
Isso é de alguma forma possível?
9
Sim, é possível. Você pode usar o seguinte comando:
tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter"
O Tcpdump lerá o arquivo de entrada, aplicará o filtro e gravará o arquivo de saída. Você precisa apenas criar o filtro certo.
Tente netsniff-ng , ele processa sequencialmente o pcap ao contrário do Wireshark, que tenta carregar tudo na RAM.