合并 pcap 文件

Question 1

您需要mergecap在不带 -a 选项的情况下使用。这将根据数据包时间戳按时间顺序合并它们。

mergecap -w mergedfile.pcap files*.pcap

Answer

您需要mergecap在不带 -a 选项的情况下使用。这将根据数据包时间戳按时间顺序合并它们。

mergecap -w mergedfile.pcap files*.pcap

Question 2

这可以使用以下方法完成连接帽。

go get -u github.com/assafmo/joincap

合并1.pcap和2.pcap：

joincap 1.pcap 2.pcap > merged.pcap

我写这篇文章joincap是为了克服我认为mergecap和的错误处理不好的问题tcpslice。
欲了解更多详情，请访问https://github.com/assafmo/joincap。

Answer

这可以使用以下方法完成连接帽。

go get -u github.com/assafmo/joincap

合并1.pcap和2.pcap：

joincap 1.pcap 2.pcap > merged.pcap

我写这篇文章joincap是为了克服我认为mergecap和的错误处理不好的问题tcpslice。
欲了解更多详情，请访问https://github.com/assafmo/joincap。

相关内容