假设我有在第1秒,第3秒和第5秒捕获流量的traffic1.pcap文件。因此,当在wireshark中查看时,有3条线,每条线代表在上述时间捕获的流量。
另一个文件traffic2.pcap,在第2秒和第4秒显示流量。
如何组合这两个文件,使流量交错变为1,2,3,4,5?
修改
我想要合并的时间是相对时间,而不是绝对时间戳。相对时间我的意思是“第一个数据包和当前数据包之间经过的时间”,与tshark -t r的情况一样。这不是绝对的时间,例如20151210133601。
我确实在traffic1.pcap完成后几秒钟开始捕获traffic2.pcap,但它们都是在相同的相对时间0开始。
正在运行mergecap traffic1.pcap traffic2.pcap -w traffic3.pcap仍会附加文件,而不是合并。
答案 0 :(得分:0)
mergecap将根据pcap文件中的时间戳按时间顺序合并两个pcap文件中的帧。有关详细信息,请参阅mergecap manual。
答案 1 :(得分:0)
尝试使用Wireshark附带的<a href="" class="btn">
This is my button
</a>命令;它可以根据数据包时间戳合并多个文件,以便合并文件包含所有数据包,按时间戳顺序。
答案 2 :(得分:0)
mergecap假定两个数据包捕获同时开始。它只是不使用相对于开始的时间来交错两个捕获。为此,您需要更改捕获的开始时间以匹配
enter code here
##-- DATA
Addm_strength=[7, 8 ,9 ,10]
stress= [[1, 4],
[-5, -8],
[ 4, 8 ] ,
[ 4, 8 ] ]
hef_sigma=[0.005, 0.006]
ratio_lam = np.zeros( (len(Addm_strength), len(hef_sigma)) )
print('ratio_lam',ratio_lam)
#-- CODE
for i in range(0, len(Addm_strength)):
for j in range(0, len(hef_sigma)):
ratio_lam[i,j]=stress[i,j]h/Addm_strengt[i]
print('ratio_lam',ratio_lam)