标签: wireshark libpcap tcpdump tshark
我正在使用tshark根据显示/读取过滤器将一些数据包从一个文件过滤到另一个文件。
我希望在对多个文件执行多个读取过滤器后将一个最终输出文件out.pcap与out.pcap结合使用。
我试图使用mergecap但它不允许追加(合并)两个文件并存储在其中一个文件中而不会覆盖。
有没有办法做到这一点,因为我不想继续创建临时文件并在最后将它们合并在一起。
答案 0 :(得分:1)
我不了解现有工具,虽然考虑到捕获文件格式的布局,但应该可以编写一个新工具(或扩展mergecap)来实现这一点。