tshark -F libpcap -Y "ip.dst==1.2.3.4 and udp.port==110" -r "Input.pcap" -w "Output.pcap"
解釋:
-F libpcap 以pcap作為檔案格式(而非pcapng,因為部分軟件無法處理這種格式)
-Y "display filter" 新pcap中只需要符合filter的資料
-r "Input.pcap" 原本的pcap
-w "Output.pcap" 新的pcap位置
參考:
-Y "display filter" 新pcap中只需要符合filter的資料
-r "Input.pcap" 原本的pcap
-w "Output.pcap" 新的pcap位置
參考:
