Wireshark分割、合并pcap文件

1. 分割pcap文件

1. File->Export Specified Packets（导出特定分组）：

2. 根据需要保存分组：

• Captured：pcap文件中的所有报文
• Displayed：当前显示的所有报文（若使用了过滤条件，则Displayed指的就是过滤后得到的报文）
• All packet：导出所有报文
• Selected packet：导出被选中的所有报文
• Range：导出指定序号范围内的所有报文

2. 合并两个pcap文件

1. File->Merge：

2. 打开需要合并的pcap文件：

• Prepend packets to existing file：将待打开pcap文件的报文插入到已打开pcap文件的前面
• Merge packets chronologically：将两个pcap文件的报文按照时间顺序进行合并
• Append packets to existing file：将待打开pcap文件的报文插入到已打开pcap文件的末尾