大きな pcap ファイルを libpcap で解析しようとしていますが、ファイルの制限があるため、ファイルは 2GB で区切られています。2 GB のファイルが 10 個あり、それらを一度に解析したいと考えています。libpcap が同じ実行でそれらを解析できるように、このデータをインターフェイスに順次 (各ファイルを個別に) フィードする可能性はありますか?
2169 次
1 に答える
1
一度に複数のファイルを再生できるツールは知りません。
ただし、ディスク容量がある場合は、mergecapを使用して 10 個のファイルを 1 つのファイルにマージし、それを再生できます。
Mergecap は、以下に従ってパケットのマージをサポートします。
- 各ファイルの各パケットのタイムスタンプの時系列順
- タイムスタンプを無視し、「cat」のパケット バージョンに相当するものを実行します。最初のファイルの内容を出力に書き込み、次に次の入力ファイル、そして次のファイルに書き込みます。
Mergecap はWiresharkディストリビューションの一部です。
于 2010-09-04T03:23:04.343 に答える