# 捕獲文件的基本信息。
capinfos <filename>
從結果中可以看到 http.pcapng 捕獲文件的基本信息,包括文件類型、封裝、包大小限制、包數、文件大小及時間等。
# 分割文件
editcap.exe -c 1000 e:\file\Wireshark\http.pcapng e:\file\Wireshark\port.pcapng
以上命令表示將捕獲文件 http.pcapng 分割成以 port*.pcapng 為名稱的文件集,並且分割后每個文件的包數最大為1000.
# 合並多個捕獲文件
mergecap.exe -w <合並后的文件名.cap> 需要合並的文件路徑
參考資料: