Это команда mergecap, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
mergecap - объединяет два или более файла захвата в один
СИНТАКСИС
слияние [ -a ] [ -F <файл формат>] [ -h ] [ -I <ИБР слияние Режим>] [ -s <Snaplen>]
[ -v ] [ -V ] -w <Outfile> | -вводить> [вводить> ...]
ОПИСАНИЕ
Слияние это программа, которая объединяет несколько сохраненных файлов захвата в один выходной файл
определяется -w аргумент. Слияние умеет читать ПКАП файлы захвата, в том числе
те из ТСРйитр, Wiresharkи другие инструменты, которые записывают снимки в этом формате.
По умолчанию Слияние записывает файл захвата в ПКАП форматирует и записывает все пакеты
из входных файлов захвата в выходной файл.
Слияние может обнаруживать, читать и записывать те же файлы захвата, которые поддерживаются
Wireshark. Входным файлам не требуется конкретное расширение имени файла; формат файла и
дополнительное сжатие gzip будет автоматически обнаружено. Ближе к началу
ОПИСАНИЕ раздела Wireshark(1) или
подробное описание
путь Wireshark обрабатывает это таким же образом Слияние справляется с этим.
Слияние может записать файл в нескольких форматах вывода. В -F флаг может использоваться для указания
формат записи файла захвата, слияние -F предоставляет список
доступные форматы вывода.
Пакеты из входных файлов объединяются в хронологическом порядке на основе каждого кадра.
отметка времени, если -a указан флаг. Слияние предполагает, что кадры в пределах одного
файл захвата уже хранится в хронологическом порядке. Когда -a указан флаг,
пакеты копируются непосредственно из каждого входного файла в выходной файл, независимо от каждого
метка времени кадра.
Тип инкапсуляции кадра выходного файла устанавливается на тип входных файлов, если все
входные файлы имеют один и тот же тип. Если не все входные файлы имеют одинаковый фрейм
тип инкапсуляции, тип выходного файла установлен на WTAP_ENCAP_PER_PACKET. Обратите внимание, что некоторые
форматы файлов захвата, в первую очередь ПКАП, в настоящее время не поддерживают WTAP_ENCAP_PER_PACKET.
Эта комбинация приведет к сбою создания выходного файла.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-a Заставляет игнорировать временные метки кадра, записывая все пакеты с первого ввода
file, за которым следуют все пакеты из второго входного файла. По умолчанию, когда -a Не
указано, содержимое входных файлов объединяется в хронологическом порядке на основе
метка времени каждого кадра.
Примечание: при слиянии слияние предполагает, что пакеты в файле захвата уже находятся в
хронологический порядок.
-F
Устанавливает формат выходного файла захвата. Слияние может записать файл в
несколько форматов; слияние -F предоставляет список доступных форматов вывода. В
по умолчанию используется формат файла первого входного файла.
-h Выводит версию, параметры и завершает работу.
-Я
Устанавливает режим слияния блока описания интерфейса (IDB) для использования во время слияния. слияние
-I предоставляет список доступных режимов слияния IDB.
Каждый входной файл имеет один или несколько IDB, которые описывают интерфейс (ы), который был захвачен.
исполнено изначально. Это включает тип инкапсуляции, имя интерфейса и т. Д. Когда
mergecap объединяет несколько входных файлов, он должен каким-то образом объединить эти IDB для нового
объединенный выходной файл. Этот флаг контролирует, как это достигается. В настоящее время
доступные режимы:
* 'B ': слияние IDB не выполняется, вместо этого все IDB
скопировано в объединенный выходной файл.
* 'B ': IDB объединяются, только если все входные файлы имеют одинаковый номер
ИБР, и каждый ИБР соответствует своей соответствующей записи в
другие файлы. Это режим "по умолчанию".
* 'B ': Любые и все повторяющиеся IDB объединяются в один IDB, независимо от того,
в каком файле они находятся.
Обратите внимание, что IDB считается совпадающим дубликатом, только если он имеет такой же
тип инкапсуляции, имя, скорость, точность времени, комментарии, описание и т. д.
-s
Устанавливает длину снимка, который будет использоваться при записи данных. Если -s флаг используется для
укажите длину снимка, кадры во входном файле с большим количеством захваченных данных, чем
указанная длина снимка будет иметь только объем данных, указанный в снимке
длина записывается в выходной файл. Это может быть полезно, если программа, которую нужно прочитать
выходной файл не может обрабатывать пакеты больше определенного размера (например,
версии snoop в Solaris 2.5.1 и Solaris 2.6 отклоняют фреймы Ethernet
больше стандартного Ethernet MTU, что делает их неспособными обрабатывать гигабитные
Захват Ethernet, если использовались jumbo-кадры).
-v Причины слияние чтобы распечатать несколько сообщений во время работы.
-V Распечатать версию и выйти.
-w | -
Устанавливает имя выходного файла. Если имя - '-', будет использоваться стандартный вывод. Этот параметр
обязательный.
ПРИМЕРЫ
Чтобы объединить два файла захвата вместе с интервалом в 100 секунд, используйте:
capinfos -aeS a.pcap b.pcap
(Предположим, что a.pcap начинается с 1009932757, а b.pcap заканчивается с 873660281. 1009932757 -
873660281 - 100 = 136272376 секунд.)
editcap -t 136272376 b.pcap b-shift.pcap
mergecap -w compare.pcap a.pcap b-shift.pcap
Используйте mergecap онлайн с помощью сервисов onworks.net
