我正在尝试将多个纯文本数据包合并为一个大的pcap文件。我一直在每个单独的文本文件上使用text2pcap,然后在所有pcaps上使用mergecap来创建我的最终输出。然而,这真的很慢,因为它涉及写出每个pcap文件,将它们合并在一起,然后删除所有单个pcaps。我希望一次将多个文本文件发送到text2pcap来加快速度。
不幸的是,根据我的理解,text2pcap要求文本文件上的ofsets是正确的,因为我正在合并多个不同的数据包,所以我多次从0000开始,我认为这会导致我的错误。
所以,假设我有一个看起来像这样的数据包:
0000 30 00 20
0010 59 23 00
和另一个看起来像这样的数据包:
0000 23 50 2c
0010 a4 23 f1
我如何才能将其中两个转换为单个pcap文件?