Lorsque vous travaillez avec des fichiers de trace de paquet, le plus grand défi est la vitesse à laquelle ces fichiers deviennent incontrôlables. Un truc permettant de rendre ce processus gérable consiste à « partager » vos paquets.

Dans la plupart des cas, vous avez probablement capturé la longueur du paquet complète, mais dans de nombreux cas vous n’avez pas besoin de toutes ces données. Étant donné que je n’examine pas la charge, je peux partager les paquets ou enregistrer seulement les 128 premiers octets.

Partager le fichier trace réduit la taille du fichier ce qui permet aux autres outils de le traiter beaucoup plus rapidement. 128 octets fournira tout l’adressage et assez de protocole pour votre enquête initiale ou pour déterminer qui communique avec quoi.

Grâce au partage, le fichier trace est passé d’environ 600 Mo 98 Mo.