Wiresharkを使用して15個のpcapファイルをマージしようとしています。マージに成功しました。 2番目のファイルが最初のファイルの一番下にのみ追加されるように、アドインを使用しています。ただし、操作が完了すると、時間列に-ve値が表示されます。これをどのように変更できますか?私がすることは、この15個の小さなファイルをこのマージされたファイルに置き換えることです。
答え1
mergecap-aオプションなしで使用する必要があります。これにより、パケットタイムスタンプに基づいて時間順にマージされます。
mergecap -w mergedfile.pcap files*.pcap
答え2
これは次の方法で行うことができます。接続キャップ。
go get -u github.com/assafmo/joincap
合計1.pcap金額2.pcap:
joincap 1.pcap 2.pcap > merged.pcap
私はandに関する誤ったエラー処理の問題をjoincap克服するためにこの記事を書いています。詳しくは以下をご覧ください。mergecaptcpslice
https://github.com/assafmo/joincap。