7

我有一个使用wireshark 捕获的pcap 文件。假设 pcap 有 6 个数据包,编号从 1 到 6,如下所示。现在我想编辑这个 pcap 文件,以便我以不同的顺序获取数据包。例如,如果原始 pcap 数据包是

1,2,3,4,5,6

编辑后我想要一个新的 pcap,现在数据包的顺序(例如)如下:

2,3,1,4,5,6

同样,我可以有一些其他订单,例如 2、4、5、6、1、3 或任何其他订单。

谁能让我知道我该怎么做?(可能正在使用wireshark或任何其他方法)。任何帮助将不胜感激。谢谢

4

1 回答 1

13

您可以使用editcapmergecap的组合

要解决您的问题:

editcap -r in.pcap tmp1 2-3
editcap -r in.pcap tmp2 1
editcap -r in.pcap tmp3 4-6
mergecap -w out.pcap -a tmp1 tmp2 tmp3
于 2012-10-08T06:35:20.540 回答