TraceWrangler

TraceWrangler 是一款在 Windows 上运行（或在 Linux 上使用 WINE 运行）的网络捕获文件工具包，支持 PCAP 以及新的 PCAPng 文件格式，后者现已成为 Wireshark 使用的标准文件格式。TraceWrangler 最突出的应用场景是轻松对 PCAP 和 PCAPng 文件（有时也称为“追踪文件”、“捕获文件”或“数据包捕获”）进行数据清洗和匿名化处理，在保留可用性的同时移除或替换敏感信息，且操作简便。

TraceWrangler 通常作用于一个文件列表，无论列表中只有一个文件还是数百个文件均无影响。可通过文件列表的右键菜单执行少数操作，但大多数功能需要创建任务并配置其动作。

目前 TraceWrangler 在清洗文件时支持以下协议与层级： 以太网
VLAN 标签
ARP/RARP
隧道协议：AYIYA、GRE、GTP-U、VXLAN、Geneve（多数仅透传）
IPv4
IPv6，包括分片报头（后续将增加更多扩展报头）
TCP
UDP
ICMPv4
ICMPv6
DHCPv4
NetFlow v5
HSRP
RTPS

若某协议不受支持，TraceWrangler 将根据“通用设置”部分定义的载荷设置执行以下两种操作之一：

保持未知协议完整，这可能导致敏感数据暴露
在未知协议起始位置截断帧