दो tcpdump फ़ाइलों (pcap फ़ाइलों) को कैसे सम्मिलित करें

Question

दो tcpdump फ़ाइलों को कैसे संयोजित करें, ताकि एक ट्रैफ़िक फ़ाइल में किसी अन्य के बाद दिखाई देगा? कंक्रीट होने के लिए मैं एक tcpdump फ़ाइल को "गुणा" करना चाहता हूं, ताकि सभी सत्रों को क्रमशः कुछ बार एक बार दोहराया जा सके।

Answer 1

वायरसहार्क में फाइल -> मर्ज कमांड है जो इसे करना चाहिए।

मुझे यह भी याद है कि ऐसा करने के लिए मर्जैप एक उपकरण है, लेकिन मैंने इसे थोड़ी देर में उपयोग नहीं किया है।

Answer 2

जैसा कि अन्य उत्तरों कहते हैं, आप फ़ाइल-> Wireshark, tcpslice, या mergecap में विलय का उपयोग कर सकते हैं। आप एक फ़ाइल को वायरशर्क की मुख्य विंडो में भी खींच सकते हैं। यदि Wireshark/tcpdump/snort/Ntop/etc समर्थित pcap-ng, तो आप बस अपनी कैप्चर फ़ाइलों को संयोजित करने में सक्षम होंगे। Wireshark से

Answer 3

mergecap उपयोग:

mergecap ... डब्ल्यू output.cap

Answer 4

pcapjoiner (वाणिज्यिक, डेमो 1000 पैकेट तक ही सीमित के साथ) की कोशिश करो।

Answer 5

mergecap आपकी समस्या का समाधान कर सकता है, लेकिन आपको इसे '-a' विकल्प के साथ उपयोग करना होगा, अन्यथा यह अस्थायी रूप से पैकेट को संदर्भित करता है। तब: mergecap -एक file_1.pcap file_1.pcap file_1.cap डब्ल्यू output_file.pcap

Answer 6

कई PCAP शामिल होने के लिए, इस बैच स्क्रिप्ट

सभी PCAP फ़ाइलों का उपयोग एक ही फ़ोल्डर कि बैच में होना चाहिए स्क्रिप्ट स्थित है और पहली पॅक फ़ाइल को 01.pcap नाम दिया जाना चाहिए और जब आप निर्देशिका को डायर करते हैं तो दूसरा 02.pcap होना चाहिए, कोई अन्य सीमा नहीं है।

@echo off 
@setlocal enableextensions enabledelayedexpansion 

set /a var1=1 
set mergecapL="C:\Program Files\Wireshark" 

dir /b *.pcap > list.txt 
%mergecapL%\mergecap.exe -w %cd%\out%var1%.pcap %cd%\01.pcap %cd%\02.pcap 
FOR /F "skip=2 delims=" %%A IN (list.txt) DO (
    set var2=!var1! 
    set /a var1+=1 
    %mergecapL%\mergecap.exe -w %cd%\out!var1!.pcap %cd%\out!var2!.pcap "%cd%\%%A" 
    del out!var2!.pcap 
) 
del list.txt