背景:分析較高並發情景下的通話質量不佳的原因,需要長期抓包。
一、自動打包
1. 指定以1MB的大小打包,這個必須在/var/tmp/目錄下執行。
tcpdump -i ens32 -vvvv -C 1 -w test
2. 指定以100MB的大小打包,打1000個包
tcpdump -i ens32 -vvvv -C 100 -W 1000 -w test
好了,我們按照1GB打的包,分析的時候發現實在是太慢了……一個過濾條件就要等分鍾單位的時間,怎么辦?拆分!
二、拆分大包
進入Wireshark的安裝目錄,按照每200000個包的大小拆分打包。
editcap.exe -c 200000 d:\wireshark\ip00.pcap d:\wireshark\part\part.pcap
執行完畢后,看到part目錄下有這么多文件:
現在可以較快的分析RTP流了。新問題!一通通話跨越了多個分包,怎么辦?合並!
三、合並打包
進入Wireshark的安裝目錄,將需要打包的幾個小包放到目錄wireshark\partm下。
mergecap.exe -w d:\wireshark\69333to2177.pcap d:\wireshark\partm\part*