Linux命令截取pcap包 前100条报文 输出另一个pcap文件

可以使用tcpdump命令和pcap过滤器来截取pcap包的前100条报文并输出为另一个pcap文件：

tcpdump -r input.pcap -w output.pcap -c 100

其中，-r选项表示读取输入pcap文件，-w选项表示输出到另一个pcap文件，-c选项表示只截取100条报文。将input.pcap和output.pcap替换为实际的输入和输出pcap文件名即可。