9 Я записал действительно большой файл tcpdump, который теперь всегда приводит к сбою моего wireshark. Он был захвачен без фильтров, и мне нужно применить некоторые впоследствии, чтобы уменьшить размер файла. Это как-то возможно? wireshark tcpdump filter — Zulakis источник
13 Да, это возможно. Вы можете использовать следующую команду: tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter" Tcpdump будет читать входной файл, применять фильтр, а затем записывать выходной файл. Вам нужно просто придумать правильный фильтр. — Халед источник
1 Попробуйте netsniff-ng , он последовательно обрабатывает pcap в отличие от Wireshark, который пытается загрузить все в оперативную память. — Йенс Мейер источник