mesclar arquivos pcap

Navegue suas respostas
8

Estou tentando mesclar 15 arquivos pcap usando o wireshark. A fusão é bem sucedida. Estou usando a função de anexação para que o segundo arquivo seja adicionado à parte inferior do primeiro arquivo. Mas quando isso é feito, recebo a coluna "Valor" no tempo. Como posso mudar isto? O que pretendo fazer é substituir esses 15 arquivos menores por esses arquivos mesclados.

    
por Jishnu U Nair 24.03.2014 / 16:17

2 respostas

3

Você precisa usar mergecap sem a opção -a. Isso irá mesclá-los cronologicamente com base no registro de data e hora do pacote. 

mergecap -w mergedfile.pcap files*.pcap

link

    
por 17.06.2014 / 08:20
1

Isso pode ser feito usando joincap . 

go get -u github.com/assafmo/joincap

Para mesclar 1.pcap e 2.pcap : 

joincap 1.pcap 2.pcap > merged.pcap

Eu escrevi joincap para superar o que acredito ser uma má manipulação de erros por mergecap e tcpslice .
Para mais detalhes, acesse link .

    
por 27.06.2018 / 15:29

Tags

Por que o getfacl remove o caminho principal / de caminhos absolutos? Evitando que o Nix atualize o git para git-full