从pcap中删除重复的数据包

时间:2013-10-15 13:45:30

标签: wireshark

我想分析数据包捕获文件,但它有一些重复的数据包。

  • 例如,我将数据包计数设置为10000,并在wireshark中查看11085计数。因此,目标是删除计数为1085的重复数据包。我使用的是最新的wireshark版本1.10.2。

我想知道是否有任何方法(命令行选项)使用它可以丢弃重复数据包并使用所有唯一数据包创建新的pcap。

1 个答案:

答案 0 :(得分:1)

您可以使用editcap,它是Wireshark包的一部分,带有-d标志。 更多信息:http://www.wireshark.org/docs/man-pages/editcap.html#d

相关问题
最新问题