Beim Arbeiten mit Paket-Trace-Dateien ist die größte Herausforderung, wie schnell diese Dateien aus dem Ruder laufen. Ein Trick, um dies beherrschbar zu machen, ist die Aufteilung der Pakete.

In den meisten Fällen haben Sie wahrscheinlich die volle Paketlänge erfasst, aber in vielen Fällen benötigen Sie vielleicht nicht all diese Daten. Da ich nicht die Nutzlast untersuche, kann ich das Paket teilen oder nur die ersten 128 Bytes speichern.

Durch Teilen der Trace-Datei wird der Dateiumfang viel kleiner, wodurch andere Tools die Datei viel schneller verarbeiten können. 128 Byte enthalten die Adresse und genug des Protokolls für die ausgängliche Untersuchung oder um zu bestimmen, wer mit wem spricht.

Durch Aufteilen schrumpfte Trace-Datei von ca. 600 MB auf 98 MB.