【发布时间】:2015-02-01 02:10:11
【问题描述】:
有谁知道我可以在 tshark 或 wireshark 的什么地方使用代码来重新组装 pcap 文件?我正在开发一个应用程序,需要重新组装 pcap 文件,但不需要wireshark / tshark 的其他功能......所以,希望以此作为指导。
谢谢。
【问题讨论】:
标签: tcp udp wireshark pcap tshark
【发布时间】:2015-02-01 02:10:11
【问题描述】:
如果是 tcpdump 文件(不是 ng 格式),你可以扔掉第二个文件的前 24 个字节(文件头)并将其余的连接到第一个文件,然后对所有其他文件执行相同的操作。
【讨论】:
mergecap(来自 wireshark 套件)将合并两个或多个 pcap 文件。
【讨论】: