Split file pcap ini terjadi ketika saya hendak menganalisa traffic DNS berukuran 844,3 MB dengan Wireshark namun ketika dibuka malah menyebabkan laptop menjadi hang. Sehingga muncullah ide bagaimana memotong file tersebut menjadi beberapa bagian supaya bisa dibuka dengan Wireshark. Setelah beberapa menit browsing ketemu caranya di https://www.wireshark.org/lists/wireshark-users/200908/msg00124.html.
Caranya seperti ini:
editcap -c 50000 file_yang_displit.pcap output_split.pcap
-c 50000 artinya Setiap file hasil split berisi 50 ribu packet.
Check semua file hasil split :
Check hanya salah satu file :
Check apakah benar tiap file terdiri dari 50 ribu packet:
Abrão Ximenes 