Wireshark命令行工具

Wireshark命令行工具安裝位置 Mac系統：/Applications/Wireshark.app/Contents/MacOS 從一個巨大的抓包文件中過濾出指定端口的UDP報文 使用tshark命令行工具： tshark -r debug.pcap -w debug_.pcap -Y "udp.port==19600" 過濾重複包 計算當前包與前4個包的MD5是否相同，若相同則丟棄：