SplitCap切分pcap包

article/2025/9/24 4:21:27

SplitCap下载

SplitCap 是一款免费工具,旨在根据 IP 地址、5 元组或 MAC 地址等标准将捕获文件(PCAP 文件)拆分为较小的文件。下载地址:SplitCap

Windows下使用

下载完SplitCap后,可以在windows终端中直接使用,常用选项如下:

-r #指定输入文件(*.pcap)
-o #指定切分后输出目录
-s #指定切分模式,如下bssid : Traffic grouped based on WLAN BSSIDflow : Each flow, i.e. unidirectional traffic for a 5-tuple, is groupedhost : Traffic grouped to one file per host. Most packets will end up in two files.hostpair : Traffic grouped based on host-pairs communicatingmac : Traffic grouped to one file per MAC address. Most packets will end up in two files.nosplit : Do not split traffic. Only create ONE output pcap.(default) session : Packets for each session (bi-directional flow) are groupedseconds <s> : Split on time, new file after <s> seconds.packets <c> : Split on packet count, new file after <c> packets.
-ip #指定IP过滤条件
-port #指定端口过滤条件
-y #指定输出文件形式L7 #仅保存应用层数据(default) pcap #默认保留所有数据

官方示例如下:

Example 1: SplitCap.exe -r dumpfile.pcap
Example 2: SplitCap.exe -r dumpfile.pcap -o session_directory
Example 3: SplitCap.exe -r dumpfile.pcap -s hostpair
Example 4: SplitCap.exe -r dumpfile.pcap -s flow -y L7
Example 5: SplitCap.exe -r dumpfile.pcap -s seconds 3600
Example 6: SplitCap.exe -r dumpfile.pcap -ip 1.2.3.4 -port 80 -port 443 -s nosplit
Example 7: SplitCap.exe -r C:\pcaps\ -recursive -s host -port 53 -o DNS_dir

Mac下使用

Mac下需要借助Mono搭配使用,下载地址:Mono
在这里插入图片描述
没有Visual Studio使用需求的话,推荐选择红框版本下载;
一路点击下一步即可安装完成,安装完的文件位置在:

/Library/Frameworks/Mono.framework

推荐加入环境变量以便全局使用Mono命令:

vim .zshrc
将以下命令加入:
export PATH="/Library/Frameworks/Mono.framework/Versions/Current/bin:$PATH"

之后运行和windows类似,只不过需要在之前加上 mono,例如:

mono SplitCap.exe -r dumpfile.pcap
#需要先 cd 到 SplitCap.exe 所在目录

linux下使用

同Mac,需要先安装Mono
以Ubuntu为例:

sudo apt install gnupg ca-certificates
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF
echo "deb https://download.mono-project.com/repo/ubuntu stable-focal main" | sudo tee /etc/apt/sources.list.d/mono-official-stable.list
sudo apt update
sudo apt install mono-devel

安装完测试下是否可用:

vim hello.cs
#输入以下内容并保存退出
using System;public class HelloWorld
{public static void Main(string[] args){Console.WriteLine ("Hello Mono World");}
}

然后执行csc hello.cs 进行编译,如果成功会在当前目录下生成hello.exe文件,然后只执行mono hello.exe

Hello Mono World

出现该信息即可安装成功;
使用方式同Mac下


http://chatgpt.dhexx.cn/article/4QcpRFDj.shtml

相关文章

pcap文件的python解析实例

pcap文件的python解析实例

最近一直在分析数据包。 同时也一直想学python。 凑一块儿了...于是&#xff0c;便开工了。座椅爆炸&#xff01; 正文首先要说的是&#xff0c;我知道python有很多解析pcap文件的库&#xff0c;这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓…
阅读更多...
CapAnalysis Pcap分析工具

CapAnalysis Pcap分析工具

CapAnalysis Pcap分析工具&#xff1a; CapAnalysis 对 PCAP 文件的数据集进行索引并以多种形式呈现它们的内容&#xff0c;从 TCP、UDP 或 ESP 流/流列表开始&#xff0c;传递到连接的地理表示。对于由一个或多个 PCAP 文件组成的每个数据集&#xff0c;CapAnalysis 收集数据…
阅读更多...
wirehark数据分析与取证misc1.pcap

wirehark数据分析与取证misc1.pcap

什么是wireshark&#xff1f; wiresharekwireshark--misc1.pcap数据包 wiresharek Wireshark&#xff08;前称Ethereal&#xff09;是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包&#xff0c;并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接…
阅读更多...
.pcapng文件格式和.pcap文件格式

.pcapng文件格式和.pcap文件格式

原网页 本文为机翻后人工修饰了一些&#xff0c;总结一句话就是 .pcapng是.pcap的升级版 pcap捕获文件格式自计算机网络早期以来一直是通用的包捕获格式。 几乎所有捕获工具都支持pcap格式。 虽然供应商多年来已经创建了新的格式&#xff0c;但大多数工具支持转换为pcap格式。 …
阅读更多...
Java之Pcap文件解析(一:Pcap格式分析)

Java之Pcap文件解析(一:Pcap格式分析)

前言 需求 本系列文章主要完成以下功能&#xff1a; 1. 对Pcap文件进行解析&#xff0c;并从中提取TCP和UDP会话 2. 从TCP会话中提取出其数据负载信息 软件最终结果 [主界面] [File 菜单] [Help 的 About 菜单项&#xff0c;版权声明] [选择Pcap文件] [选择输…
阅读更多...
wirehark数据分析与取证0051.pcap

wirehark数据分析与取证0051.pcap

什么是wireshark&#xff1f; wiresharekwireshark0051.pcap数据包数据包下载 请私信博主 wiresharek Wireshark&#xff08;前称Ethereal&#xff09;是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包&#xff0c;并同时显示出最详细的网络封包数据。Wiresha…
阅读更多...
C++ 缺少winpcap头文件 pcap.h 解决方案

C++ 缺少winpcap头文件 pcap.h 解决方案

最近在做课设的时候看到一个代码用到了winpcap的一个头文件 pcap.h &#xff0c;为了能让代码跑起来也是找了很多资料&#xff0c;因此在这里汇总一下。 在官网下载开发包&#xff0c;我下载的是 WinPcap 4.1.2 Developer’s Pack 的版本&#xff0c;下载后解压缩&#xff0c;并…
阅读更多...
PACP学习笔记一:使用 PCAP 编程

PACP学习笔记一:使用 PCAP 编程

pcap代码流程 我们首先确定要嗅探哪个接口。在 Linux 中这可能是 eth0&#xff0c;在 BSD 中可能是 xl1&#xff0c;等等。我们可以在字符串中定义这个设备&#xff0c;或者我们可以让 pcap 为我们提供一个接口的名称来完成这项工作。初始化pcap。这其实是实际告诉pcap我们正在…
阅读更多...
pcap(cap)包文件解析

pcap(cap)包文件解析

https://blog.csdn.net/m0_37710388/article/details/89217421 pcap文件是常用的数据报存储格式&#xff0c;可以理解为就是一种文件格式&#xff0c;只不过里面的数据是按照特定格式存储的&#xff0c;所以我们想要解析里面的数据&#xff0c;也必须按照一定的格式。普通的记事…
阅读更多...
pcap1

pcap1

一、前言 本题方向为Misc——GFSJ0963&#xff0c;难度偏简单 来源地址&#xff1a;攻防世界&#xff08;https://adworld.xctf.org.cn/challenges/list&#xff09; 链接&#xff1a;https://pan.baidu.com/s/1VWT0rDY5P2qvOp_GMCZwkQ 提取码&#xff1a;lyyy 二、解题过程 思…
阅读更多...
pcap文件解析

pcap文件解析

pcap文件解析 1. pcap简介&#xff1a; pcap文件是一种常用的数据报存储文件&#xff0c;这种文件可以保存我们所抓到的报文。它有这固定的存储格式&#xff0c;通过notepad中的插件Hex-Editor我们可以观察其中的16进制数据&#xff0c;从而来进行pcap文件的分析。 2. Pcap文…
阅读更多...
pcap详解

pcap详解

一、pcap文件格式 一共三部分&#xff1a; ①Global Header:文件头&#xff08;共24bytes&#xff09;&#xff0c;它定义了本文件的读取规则、最大储存长度限制等内容。 Magic&#xff1a;4Byte&#xff1a;标记文件开始&#xff0c;并用来识别文件自己和字节顺序。0xa1b2c3d…
阅读更多...
pcap文件分析

pcap文件分析

pcap文件解析 pcap文件解析1、 .pcap文件本质2、wireshark查看pcap文件格式文件头数据包头Packet 3、snaplen参数个人理解&#xff1a;tcpdump官网定义&#xff1a;tcpdump源码&#xff1a; pcap文件解析 学了一点.pcap文件的东西&#xff0c;赶紧记录下 1、 .pcap文件本质 …
阅读更多...
pcap包解析

pcap包解析

pcap包解析 在接触激光雷达的时候&#xff0c;不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下&#xff0c;厂商在存储硬件的数据包的时候&#xff0c;都是通过存储pcap包实现的&#xff0c;所以如何读取pcap包&#xff0c;并从中解析出真正有用的数据…
阅读更多...
PCAP(packet capture)格式

PCAP(packet capture)格式

PCAP&#xff08;packet capture&#xff09;格式 文章目录 PCAP&#xff08;packet capture&#xff09;格式定义pcap文件的格式文件头24 Bytes 各字段的含义&#xff1a;常用链路类型 实际pcap文件的文件头Packet Data 综述wireshark添加 lua plugins解析pcap脚本存放位置sud…
阅读更多...
Pcap文件详解

Pcap文件详解

Pcap文件详解 一、简介 pcap文件是常用的数据报存储格式&#xff0c;可以理解为就是一种文件格式&#xff0c;只不过里面的数据是按照特定格式存储的&#xff0c;所以我们想要解析里面的数据&#xff0c;也必须按照一定的格式。 普通的记事本打开pcap文件显示的是乱码&#…
阅读更多...
Pcap 数据包捕获格式详解

Pcap 数据包捕获格式详解

Pcap 是 Packet Capture 的英文缩写&#xff0c;是一种行业标准的网络数据包捕获格式。如果你是网络开发人员&#xff0c;那么通常会使用 Wireshark、Tcpdump 或 WinDump 等网络分析器捕获 TCP/IP 数据包&#xff0c;而抓包后存盘的文件格式就是 .pcap 文件。 文件格式 Pcap …
阅读更多...
MySQL - 多表查询与案例详解

MySQL - 多表查询与案例详解

目录 多表查询概述 内连接 外连接 1). 左外连接 2). 右外连接 自连接 联合查询 子查询 标量子查询 列子查询 行子查询 表子查询 多表查询练习 隐式内连接 显式内连接 去重distinct 左外连接 between ... and ... 三表查询 函数AVG 标量子查询 命名引用 多表查询概述 分…
阅读更多...
MySQL数据库多表查询

MySQL数据库多表查询

MySQL数据库多表查询 前言 在之前的文章MySQL数据库之SQL入门中&#xff0c;我们讲到了四类SQL中的DQL(数据库查询语言&#xff0c;用于查询表中数据)&#xff0c;但是我仅仅用DQL去查询一张表中数据&#xff0c;而在实际的应用中&#xff0c;经常是对多张数据库表进行查找。…
阅读更多...
Oracle多表查询

Oracle多表查询

什么是多表查询 多表查询&#xff1a;当查询的数据并不是来源一个表时&#xff0c;需要使用多表链接操作完成查询。根据不同表中的数据之间的关系查询相关联的数据 多表链接方式 内连接&#xff08;inner join&#xff09; 连接两个表&#xff0c;通过相等或不等判断链接列&…
阅读更多...
推荐文章

Copyright @ 2022~2023