Wireshark를 사용하여 15개의 pcap 파일을 병합하려고 합니다. 병합에 성공했습니다. 두 번째 파일이 첫 번째 파일의 맨 아래에만 추가되도록 추가 기능을 사용하고 있습니다. 하지만 작업이 완료되면 시간 열에 -ve 값이 표시됩니다. 이것을 어떻게 바꿀 수 있나요? 제가 할 일은 이 15개의 작은 파일을 이 병합된 파일로 바꾸는 것입니다.
답변1
mergecap-a 옵션 없이 사용해야 합니다 . 그러면 패킷 타임스탬프를 기준으로 시간순으로 병합됩니다.
mergecap -w mergedfile.pcap files*.pcap
답변2
이 작업은 다음을 사용하여 수행할 수 있습니다.연결 캡.
go get -u github.com/assafmo/joincap
합산 1.pcap금액 2.pcap:
joincap 1.pcap 2.pcap > merged.pcap
나는 and 에 대한 잘못된 오류 처리 문제를 joincap극복하기 위해 이 글을 쓰고 있습니다 . 자세한 내용은 다음을 방문하세요.mergecaptcpslice
https://github.com/assafmo/joincap.