Wireshark命令行工具安装位置
Mac系统:/Applications/Wireshark.app/Contents/MacOS
从一个巨大的抓包文件中过滤出指定端口的UDP报文
使用tshark命令行工具:
tshark -r debug.pcap -w debug_.pcap -Y "udp.port==19600"过滤重复包
计算当前包与前4个包的MD5是否相同,若相同则丢弃:editcap -d input.pcap output.pcap
计算当前包与前13个包的MD5是否相同:editcap -D 14 input.pcap output.pcap
有时抓到的包中,仅前16个字节不一样,从IP头往后的数据都一样,想把这些包也过滤掉:
(计算MD5时,跳过前16个字节)editcap -I 16 -D 14 input.pcap output.pcap
Mac系统上,安装Wireshark后仍找不到editcap命令怎么办?
从这个路径下面找:/Applications/Wireshark.app/Contents/MacOS
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。