簡單範例 editcap，wireshark 付屬程式

 

man editcap

 

讀 capture 檔，以 SUN snoop 格式把封包 1，2，3，4，5，10，15，17 精密寫至新檔 capture_snoop

editcap -r -v -F snoop capture capture_snoop 1-5 10 15 17

讀 capture 檔，精密寫至新檔 capture_output，除了封包 5 至 120

editcap -v capture capture_out 5-120

讀 NAI Sniffer Pro 的 capture.dump 檔，以 Novell LANalyzer 格式精密寫至新檔 capture_out，個封包時間加 5.5 秒

editcap -v -F lanalyzer -t 5.5 capture.dump capture_out

讀 capture 檔，個封包只把前 35 字節精密寫至新檔 capture_output

editcap -v -s 35 capture capture_out

讀 capture 檔，以 IEEE 801.11 Wireless LAN 封裝精密寫至新檔 capture_output

editcap -v -T ieee-802-11 capture capture_out

 

 

 

 

 Etherreal Packet Sniffing, Angela Orebaugh