tcpdump数据过大有1G，导致Wireshark无法打开tcpdump包分析，有哪位专家可以解答下，谢谢了

tcpdump数据过大有1G，导致Wireshark无法打开tcpdump包分析，有哪位专家可以解答下，用什么工具可以将这个dcpdump包分成好几个包，然后用Wireshark打开分析，非常感谢了。

实验一下 tshark.exe" -r test.pcap -R "frame.number <20" -w test1.acp
这样这个test1就只包含序号为1-19的包。通过制定包数来输出不同序号到不同的文件。
当然，如果你只想看某种类型的包，用表示式直接过滤出来更好

我是来看评论的

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息