Ответ 1
mergecap может решить вашу проблему, но вы должны использовать ее с опцией '-a', иначе она будет переупорядочивать пакеты временно. Затем: mergecap -a file_1.pcap file_1.pcap file_1.cap -w output_file.pcap
Как объединить два файла tcpdump (файлы pcap)
Как объединить два файла tcpdump, чтобы один трафик появился за другим в файле? Чтобы быть конкретным, я хочу "размножить" один файл tcpdump, чтобы все сеансы повторялись один за другим последовательно несколько раз.
Ответы
Ответ 2
Как говорят другие ответы, вы можете использовать File- > Merge в Wireshark, tcpslice или mergecap. Вы также можете перетащить файл в главное окно Wireshark. Если Wireshark/tcpdump/snort/Ntop/etc поддерживается pcap-ng, вы сможете просто конкатенировать ваши файлы захвата.
Ответ 3
У Wireshark есть команда File → Merge, которая должна это делать.
Я также помню, что mergecap является инструментом для этого, но я не использовал его через некоторое время.
Ответ 4
Использовать mergecap из Wireshark:
mergecap... -w output.cap
Ответ 5
чтобы присоединиться к нескольким pcap, используйте этот пакет script
все файлы pcap должны находиться в той же папке, в которой находится пакет script, а также первый файл pcap должен быть указан 01.pcap, а второй должен быть 02.pcap, когда вы находитесь в каталоге, нет других ограничений.
@echo off
@setlocal enableextensions enabledelayedexpansion
set /a var1=1
set mergecapL="C:\Program Files\Wireshark"
dir /b *.pcap > list.txt
%mergecapL%\mergecap.exe -w %cd%\out%var1%.pcap %cd%\01.pcap %cd%\02.pcap
FOR /F "skip=2 delims=" %%A IN (list.txt) DO (
set var2=!var1!
set /a var1+=1
%mergecapL%\mergecap.exe -w %cd%\out!var1!.pcap %cd%\out!var2!.pcap "%cd%\%%A"
del out!var2!.pcap
)
del list.txt
Ответ 6
Попробуйте pcapjoiner (коммерческий, с демо-ограничением до 1000 пакетов).