标签: network-programming wireshark packet-capture tcpdump wireshark-dissector
我有一个使用wireshark捕获的pcap文件。假设pcap有6个包,编号从1到6,如下所示。现在我想编辑这个pcap文件,以便我以不同的顺序获取数据包。例如,如果原始pcap包是
1,2,3,4,5,6
我想要一个新的pcap编辑后,现在数据包在顺序(例如)如下:
2,3,1,4,5,6
类似地,我可以有其他订单,例如2,4,5,6,1,3或任何其他订单。
任何人都可以让我知道我该怎么做? (可能使用wireshark或任何其他方法)。 任何帮助将不胜感激。感谢
答案 0 :(得分:9)
您可以使用editcap和mergecap
解决您的问题:
editcap -r in.pcap tmp1 2-3 editcap -r in.pcap tmp2 1 editcap -r in.pcap tmp3 4-6 mergecap -w out.pcap -a tmp1 tmp2 tmp3