问题背景

来自于 CSDN 问答上的一个问题 Tcpdump按起始和终止时间段拆分pcap文件的指令，简述就是题主想用 tcpdump 来拆分固定时间段的文件，譬如拆分 Monday.pcap 中的 1:00pm-1:30pm 的数据包到 1.pcap 中。
​

问题分析

其实在 Wireshark 数据包分析中根据起始和终止时间来过滤分析，是个很常见的需求，尤其是需要精准定位故障时间的时候。

但对于问题中的需求，特别是指定需要 tcpdump 指令，个人理解相对于 Wireshark 却并不是很好实现（