关于pcap文件的文件解析网上资料有很多,我在这就不说明了 心得一:wireshark Runtime Error 一般来说,wireshark不适合长时间捕获包,也就是随着时间增长,总会报出上述错误,一般如下: 因为wireshark将数据一直放在内存,所以随着捕包时间的增长,就会报出内存溢出的错误,貌似是不释放内存的...这是wireshark的一个bug 心得二:多文件捕获 顺着这个思路,很容易想到的就是将捕获的数据存成多个文件,那么你将使用如下设置: 具体操作可参见博客[http://w…