Esiste uno strumento per dividere un file di acquisizione di pacchetti (in formato pcap) in file separati per ogni connessione TCP? (diverso da uno script shell sviluppato in casa che probabilmente deve essere eseguito due volte durante l'acquisizione ...). Qualcosa come il 'follow TCP stream' di WireShark, ma per la riga di comando (temo che WireShark consumerà una grande quantità di memoria quando si visualizza un'acquisizione di pacchetti da 700 MB)
Ho esaminato tcpflow ma sembra produrre file molto più grandi dei file pcap originali e sembrano non essere in formato pcap.