通信WLAN之editcap工具介绍
wlan已介绍为“无线局域网”缩写,遇到wlan网络相关问题经常需要抓取“网络层”的数据包和mac层的“协议帧”。这里有个专业默认常识,通常将网络层及以上的传输数据以“某某包”,网络层以下常称作“某某帧”。
好,本篇我们主要分享抓取wlan网络层数据包利用wireshark工具打开的问题。关于如何抓取wlan设备网络层的数据包默认大家已了解。工作中经常会遇到因抓取的网络层数据包文件过大,导致无法打开或出现如图1问题。没有接触editcap工具时,会让我们袖手无策。wireshark工具安装自带editcap工具,借助该工具即可解决遇到的问题。
图 1
editcap工具介绍
(1)工具配置:
在电脑系统环境变量中对工具进行配置。操作步骤“电脑->属性->高级系统设置->环境变量->系统变量->新建->拷贝editcap工具的绝对路径”,点击确认完成。打开命令行终端,输入editcap即可出现如下图2所示:
图 2
(2)使用介绍
方法1:利用 -a 起始时间和 -b 截止时间,获取某时间段的数据包。
格式:editcap -a-b
图 3
如图3所示,out_tcpdump.pcap即为我们要获取2018-01-01 08:08:25到2018-01-01 08:08:30时间段的数据包。
方法2:利用 -i 时间周期(单位:秒),获取固定周期时间段的数据包。
格式:editcap.exe -i
图 4
如图4所示,1min_tcpdump开头的文件,即为我们将tcpdump.pcap根据1分钟为周期,拆解所得文件。
方法3:利用 -c 文件数据包个数,获取包含固定数据包个数的文件。
格式:editcap.exe -c
图 5
如图5所示,4000_pkg开头的文件,即为我们获取到的包含固定数据包个数的文件。
方法4:利用 -t 时间信息,获取将原数据包时间提前或移后的数据包文件。
格式:editcap.exe -t
操作命令:editcap -t 600 tcpdump.pcap 10min_tcpdump.pcap
图 6
如图6所示,我们将原始数据包时间戳以后10min获取得到的文件。
本节我们探讨分享在利用wireshark工具无法打开过大的数据包文件,可借助editcap工具将源数据包文件拆解。同时,根据分析问题的需要,还可对源数据包文件进行一系列操作满足自己的需要。
激光波长的测定误差分析
华为电视亮相AWE的可能性有多大
如何充分发挥全SiC功率模块的优异性能
矽朋微亮相2022第四十五届电磁测量技术、标准、产品国际研讨及展会
3D光场相机检测解决方案提供商奕目科技已完成Pre-A轮投资
通信WLAN之editcap工具介绍
基于GPRS传输的输电线路红外测温系统
小米首款潮搭单品即将亮相,疑似采用圆形表盘设计的手表
自动化测试在国际软件测试中的应用
智能镜子显示屏将重新定义我们的家居生活
智慧农业:温室大棚可视化管理平台
超宽带(UWB)无线通信技术介绍
2022年全球半导体市场进展如何
Quartus软件使用技巧—无需全编译更新mif文件
加州宣布了新居家令,特斯拉不需要遵守
探讨下clock的基本定义(下)
新能源车将成为车企未来布局的重点
智慧养老如何建设,哪几个方面最重要?
小狗D-511无线吸尘器评测 在吸力上具备较强的实力
河道水质在线监测系统的特点是怎样的
好,本篇我们主要分享抓取wlan网络层数据包利用wireshark工具打开的问题。关于如何抓取wlan设备网络层的数据包默认大家已了解。工作中经常会遇到因抓取的网络层数据包文件过大,导致无法打开或出现如图1问题。没有接触editcap工具时,会让我们袖手无策。wireshark工具安装自带editcap工具,借助该工具即可解决遇到的问题。
图 1
editcap工具介绍
(1)工具配置:
在电脑系统环境变量中对工具进行配置。操作步骤“电脑->属性->高级系统设置->环境变量->系统变量->新建->拷贝editcap工具的绝对路径”,点击确认完成。打开命令行终端,输入editcap即可出现如下图2所示:
图 2
(2)使用介绍
方法1:利用 -a 起始时间和 -b 截止时间,获取某时间段的数据包。
格式:editcap -a-b
图 3
如图3所示,out_tcpdump.pcap即为我们要获取2018-01-01 08:08:25到2018-01-01 08:08:30时间段的数据包。
方法2:利用 -i 时间周期(单位:秒),获取固定周期时间段的数据包。
格式:editcap.exe -i
图 4
如图4所示,1min_tcpdump开头的文件,即为我们将tcpdump.pcap根据1分钟为周期,拆解所得文件。
方法3:利用 -c 文件数据包个数,获取包含固定数据包个数的文件。
格式:editcap.exe -c
图 5
如图5所示,4000_pkg开头的文件,即为我们获取到的包含固定数据包个数的文件。
方法4:利用 -t 时间信息,获取将原数据包时间提前或移后的数据包文件。
格式:editcap.exe -t
操作命令:editcap -t 600 tcpdump.pcap 10min_tcpdump.pcap
图 6
如图6所示,我们将原始数据包时间戳以后10min获取得到的文件。
本节我们探讨分享在利用wireshark工具无法打开过大的数据包文件,可借助editcap工具将源数据包文件拆解。同时,根据分析问题的需要,还可对源数据包文件进行一系列操作满足自己的需要。
激光波长的测定误差分析
华为电视亮相AWE的可能性有多大
如何充分发挥全SiC功率模块的优异性能
矽朋微亮相2022第四十五届电磁测量技术、标准、产品国际研讨及展会
3D光场相机检测解决方案提供商奕目科技已完成Pre-A轮投资
通信WLAN之editcap工具介绍
基于GPRS传输的输电线路红外测温系统
小米首款潮搭单品即将亮相,疑似采用圆形表盘设计的手表
自动化测试在国际软件测试中的应用
智能镜子显示屏将重新定义我们的家居生活
智慧农业:温室大棚可视化管理平台
超宽带(UWB)无线通信技术介绍
2022年全球半导体市场进展如何
Quartus软件使用技巧—无需全编译更新mif文件
加州宣布了新居家令,特斯拉不需要遵守
探讨下clock的基本定义(下)
新能源车将成为车企未来布局的重点
智慧养老如何建设,哪几个方面最重要?
小狗D-511无线吸尘器评测 在吸力上具备较强的实力
河道水质在线监测系统的特点是怎样的