Wireshark分割和合并PCAP数据

1、对PCAP进行分割

2、Wireshark安装包里一般都会有分割和合并的执行程序，这就很方便地进行分割和合并操作

3、从cmd进行Wireshark的安装目录，使用命令editcap -c 100000 待分割文件目录\文件名.pcap 已分割文件目录\文件名.pcap

4、在相应目录可以找到

5、说明：100000是每个分割的PCAP包中包含数据包的个数。

6、合并的时候，输入命筠沭鱿漆令mergecap -w 已合并文件目录\已合并文件名 被合并文件目录\被合并文件名 被合并文件目录\被合并文件名

7、在相应目录可以找到

8、说明：-w参数之后的文件为合并之后的文件，后面的两个文件是要被合并的文件

9、需要注意的是要在wireshark安装目录下进行操作

10、以上步骤仔细执行即可完成