tcpslice

简介

切割或者合并tcpdump文件

选项

  • -d 提取指定时间范围的
  • -R 提取文件开始和结尾的时间戳
  • -r 和R类似,可读性好些
  • -w 写文件

示例

提取时间范围的抓包:

tcpslice -d +200 +300