9 Eu capturei um arquivo tcpdump muito grande que agora sempre trava meu wireshark. Foi capturado sem filtros e preciso aplicar alguns depois para diminuir o arquivo. Isso é de alguma forma possível? wireshark tcpdump filter — Zulakis fonte
13 Sim, é possível. Você pode usar o seguinte comando: tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter" O Tcpdump lerá o arquivo de entrada, aplicará o filtro e gravará o arquivo de saída. Você precisa apenas criar o filtro certo. — Khaled fonte
1 Tente netsniff-ng , ele processa sequencialmente o pcap ao contrário do Wireshark, que tenta carregar tudo na RAM. — Jens Meier fonte