2 つの tcpdump ファイルを連結して、1 つのトラフィックがファイルに次々と表示されるようにする方法は? 具体的には、1 つの tcpdump ファイルを「乗算」して、すべてのセッションが順番に数回繰り返されるようにしたいと考えています。
36269 次
6 に答える
33
mergecap で問題を解決できますが、「-a」オプションを使用する必要があります。そうしないと、パケットが一時的に並べ替えられます。次に: mergecap -a file_1.pcap file_1.pcap file_1.cap -w output_file.pcap
于 2012-01-18T09:30:48.500 に答える
7
他の回答が言うように、Wireshark、tcpslice、またはmergecapで File->Merge を使用できます。ファイルを Wireshark のメイン ウィンドウにドラッグすることもできます。Wireshark/tcpdump/snort/Ntop/etc が pcap-ng をサポートしていれば、キャプチャ ファイルを簡単に連結できます。
于 2009-05-26T21:42:45.710 に答える
2
Wireshark には、これを行う File -> Merge コマンドがあります。
また、mergecap がそのためのツールであったことも覚えていますが、しばらく使用していませんでした。
于 2009-05-26T21:32:26.120 に答える
1
複数の pcap に参加するには、このバッチ スクリプトを使用します
すべての pcap ファイルは、バッチ スクリプトが配置されているのと同じフォルダーにある必要があり、ディレクトリに移動する場合、最初の pcap ファイルの名前は 01.pcap、2 番目の pcap ファイルの名前は 02.pcap でなければなりません。他に制限はありません。
@echo off
@setlocal enableextensions enabledelayedexpansion
set /a var1=1
set mergecapL="C:\Program Files\Wireshark"
dir /b *.pcap > list.txt
%mergecapL%\mergecap.exe -w %cd%\out%var1%.pcap %cd%\01.pcap %cd%\02.pcap
FOR /F "skip=2 delims=" %%A IN (list.txt) DO (
set var2=!var1!
set /a var1+=1
%mergecapL%\mergecap.exe -w %cd%\out!var1!.pcap %cd%\out!var2!.pcap "%cd%\%%A"
del out!var2!.pcap
)
del list.txt
于 2016-08-29T07:44:54.383 に答える
1
Wireshark の mergecap を使用します。
mergecap ... -w output.cap
于 2010-12-06T02:55:27.697 に答える
-4
pcapjoinerを試してください(商用、デモは 1000 パケットに制限されています)。
于 2011-11-08T18:44:55.780 に答える