9 Şimdi her zaman benim wireshark çöküyor gerçekten büyük bir tcpdump dosyası yakaladı. Hiçbir filtre ile yakalandı ve daha sonra dosyayı daha küçük yapmak için bazı uygulamak gerekir. Bu bir şekilde mümkün mü? wireshark tcpdump filter — Zulakis kaynak
13 Evet mümkün. Aşağıdaki komutu kullanabilirsiniz: tcpdump -r your_input_file.pcap -w your_output_file.pcap "your_filter" Tcpdump girdi dosyasını okuyacak, filtreyi uygulayacak ve çıktı dosyasını yazacaktır. Sadece doğru filtreyi bulmanız gerekiyor. — Halid kaynak
1 Netsniff-ng'yi deneyin , her şeyi RAM'e yüklemeye çalışan Wireshark'ın aksine pcap'ı sırayla işler. — Jens Meier kaynak