我正在尝试将多个纯文本数据包合并到一个大的 pcap 文件中。我一直在每个单独的文本文件上使用 text2pcap,然后在所有 pcap 上使用 mergecap 来创建我的最终输出。然而,这真的很慢,因为它涉及写出每个 pcap 文件,将它们合并在一起,然后删除所有单个 pcap。我希望通过一次将多个文本文件发送到 text2pcap 来加快速度。
不幸的是,据我了解, text2pcap 要求文本文件上的偏移量正确,并且由于我正在合并多个不同的数据包,因此我从 0000 开始多次,我认为这导致了我的错误。
所以,假设我有一个看起来像这样的数据包:
0000 30 00 20
0010 59 23 00
和另一个看起来像这样的数据包:
0000 23 50 2c
0010 a4 23 f1
我如何最好地将它们中的两个转换为单个 pcap 文件?