Saya memiliki file pcap besar (dihasilkan oleh tcpdump). Ketika saya mencoba membukanya di wireshark, program tersebut menjadi tidak responsif. Apakah ada cara untuk membagi file dalam set yang lebih kecil untuk membukanya satu per satu? Lalu lintas yang diambil dalam file dihasilkan oleh dua program pada dua server, jadi saya tidak dapat membagi file menggunakan filter 'host' atau 'port' tcpdump. Saya juga sudah mencoba perintah 'split' linux :-) tetapi tidak berhasil. Wireshark tidak akan mengenali formatnya.
split
adalah karena split akan membagi pada batas byte yang tepat. Ini sangat mungkin untuk membagi paket yang membatalkan beberapa konten file.