Como abrir um arquivo wireshark de 30gb ou mais (.pcap) do sistema que está tendo uma configuração baixa?

Navegue suas respostas
0

Eu tenho poucos arquivos wireshark (.pcap) que são mais de 30gb. E eu tenho um sistema de baixa configuração (4GB de RAM, 500GB HDD etc). Então, como posso abrir o mesmo arquivo .pcap e capaz de analisar o mesmo.

Obrigado antecipadamente

    
por Ajay Yadav 14.03.2017 / 10:14

1 resposta

0

Eu encontrei a solução. A maneira é usar o programa tcpdump . 

tcpdump -r old_file -w new_files -C 10

10 - é o tamanho de novos arquivos em milhões de bytes. 10 Mb neste exemplo

    
por danielleontiev 14.03.2017 / 15:57
erro de erro… Erro: JAVA_HOME não está definido corretamente. Não podemos executar / usr / lib / jvm / java-8-openjdk-amd64 / jre / bin / java / bin / java O Unity Launcher Icon inicia a versão antiga de um programa do qual não foi criado