9 Я захопив дійсно великий файл tcpdump, який тепер завжди вибиває з мого проводка. Він був зроблений без фільтрів, і мені потрібно застосувати деякі згодом, щоб зменшити файл. Чи це якось можливо? wireshark tcpdump filter — Зулакіс джерело
13 Так, можливо. Можна використовувати таку команду: tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter" Tcpdump прочитає вхідний файл, застосує фільтр і запише вихідний файл. Вам потрібно просто придумати потрібний фільтр. — Халед джерело
1 Спробуйте netsniff-ng , він послідовно обробляє pcap на відміну від Wireshark, який намагається завантажити все в ОЗП. — Єнс Мейєр джерело