精华内容
下载资源
问答
  • Mergecap-源码

    2021-03-14 13:29:10
    Mergecap
  • 1、mergecap命令是做什么的? merge-cap从这个命令的名称可以看出来,是用来合并pcap文件的,也就是把多个文件合并成一个pcap。 我们执行一下mergecap -h看一下这个命令怎么用: [root@localhost ...

    1、mergecap命令是做什么的?

     
    merge-cap从这个命令的名称可以看出来,是用来合并pcap文件的,也就是把多个文件合并成一个pcap。
    我们执行一下mergecap -h 看一下这个命令怎么用:
     
    [root@localhost exception_pcap]# mergecap -h
    Mergecap 1.10.14 (Git Rev Unknown from unknown)
    Merge two or more capture files into one.(//合并两个或者多个捕获文件到一个文件)
    See http://www.wireshark.org for more information.
    
    
    Usage: mergecap [options] -w <outfile>|- <infile> [<infile> ...]
    
    
    Output:
      -a                concatenate rather than merge files.                      //连接(文件)而不是合并文件
                        default is to merge based on frame timestamps.            //默认是基于帧时间戳的合并
      -s <snaplen>      truncate packets to <snaplen> bytes of data.              //将数据包截断为<snaplen>字节的数据,-s后面必须跟一个十进制数字(默认是186字节)
      -w <outfile>|-    set the output filename to <outfile> or '-' for stdout.   //设置(指定)输出文件名 
      -F <capture type> set the output file type; default is pcapng.              //设置输出文件类型;默认为pcapng
                        an empty "-F" option will list the file types.            //
      -T <encap type>   set the output file encapsulation type;                   //设置输出文件封装类型
                        default is the same as the first input file.              //默认值与第一个输入文件相同。
                        an empty "-T" option will list the encapsulation types.   //
    
    
    Miscellaneous:
      -h                display this help and exit.                               //显示帮助及退出
      -v                verbose output.                                           //输出参数
    

     

    2、下面我们来使用一下这些参数:

     
    (1)基本参数使用
    [root@localhost mergecap]# ls
    userip-1.pcap  userip-2.pcap  userip-3.pcap  userip-4.pcap  userip-5.pcap  userip-6.pcap  userip-8.pcap  userip-9.pcap
    [root@localhost mergecap]# mergecap -a userip-1.pcap userip-2.pcap -w merge_out.pcap
    [root@localhost mergecap]# ls
    merge_out.pcap  userip-1.pcap  userip-2.pcap  userip-3.pcap  userip-4.pcap  userip-5.pcap  userip-6.pcap  userip-8.pcap  userip-9.pcap
    [root@localhost mergecap]#
    //备注:mergecap命令的-a参数后面,可以跟多个pcap文件(具体能跟多少个不知道,我最多后面跟了85个pcap文件)
    

    (2)其他参数使用

    [root@localhost mergecap]# mergecap -a userip-1.pcap userip-2.pcap -T ppp -s 500 -w merge_out.pcap
    //使用-T参数,把输出报文封装成ppp格式的
    //使用-s 参数,把输出的每个报文截断成为一定规律长度的报文...,-s参数后面一定要带一个10进制的数字
    //-F 参数大家可以自己试用一下

    (3)如何把一个目录下面的所有pcap文件合并成一个pcap

    //用echo `ls`显示所有文件名
    [root@localhost mergecap]# echo `ls`
    3.pcap merge_out.pcap one.pcap userip-1.pcap userip-2.pcap userip-3.pcap userip-4.pcap userip-5.pcap userip-6.pcap userip-8.pcap userip-9.pcap
    
    //再用mergecap命令对这些文件进行合并
    [root@localhost mergecap]# mergecap -a $(echo `ls`) -w one.pcap
    [root@localhost mergecap]# ls -lh
    总用量 5.2M
    -rw-r--r-- 1 root root 2.7M 9月  15 18:53 one.pcap
    -rw-r--r-- 1 root root 365K 9月  15 18:36 userip-1.pcap
    -rw-r--r-- 1 root root 257K 9月  15 18:36 userip-2.pcap
    -rw-r--r-- 1 root root 286K 9月  15 18:36 userip-3.pcap
    -rw-r--r-- 1 root root 485K 9月  15 18:36 userip-4.pcap
    -rw-r--r-- 1 root root 365K 9月  15 18:36 userip-5.pcap
    -rw-r--r-- 1 root root 286K 9月  15 18:36 userip-6.pcap
    -rw-r--r-- 1 root root 301K 9月  15 18:36 userip-8.pcap
    -rw-r--r-- 1 root root 151K 9月  15 18:36 userip-9.pcap

     

    3、-F和-T 参数扩展

    [root@localhost exception_pcap]# mergecap -F
    mergecap: option requires an argument -- 'F'
    mergecap: The available capture file types for the "-F" flag are:
        5views - InfoVista 5View capture
        btsnoop - Symbian OS btsnoop
        commview - TamoSoft CommView
        dct2000 - Catapult DCT2000 trace (.out format)
        erf - Endace ERF capture
        eyesdn - EyeSDN USB S0/E1 ISDN trace format
        k12text - K12 text file
        lanalyzer - Novell LANalyzer
        modlibpcap - Modified tcpdump - libpcap
        netmon1 - Microsoft NetMon 1.x
        netmon2 - Microsoft NetMon 2.x
        nettl - HP-UX nettl trace
        ngsniffer - NA Sniffer (DOS)
        ngwsniffer_1_1 - NA Sniffer (Windows) 1.1
        ngwsniffer_2_0 - NA Sniffer (Windows) 2.00x
        niobserver - Network Instruments Observer
        nokialibpcap - Nokia tcpdump - libpcap
        nseclibpcap - Wireshark - nanosecond libpcap
        nstrace10 - NetScaler Trace (Version 1.0)
        nstrace20 - NetScaler Trace (Version 2.0)
        pcap - Wireshark/tcpdump/... - pcap
        pcapng - Wireshark/... - pcapng
        rf5 - Tektronix K12xx 32-bit .rf5 format
        rh6_1libpcap - RedHat 6.1 tcpdump - libpcap
        snoop - Sun snoop
        suse6_3libpcap - SuSE 6.3 tcpdump - libpcap
        visual - Visual Networks traffic capture
    
    
    [root@localhost exception_pcap]# mergecap -T
    mergecap: option requires an argument -- 'T'
    mergecap: The available encapsulation types for the "-T" flag are:
        ap1394 - Apple IP-over-IEEE 1394
        arcnet - ARCNET
        arcnet_linux - Linux ARCNET
        ascend - Lucent/Ascend access equipment
        atm-pdus - ATM PDUs
        atm-pdus-untruncated - ATM PDUs - untruncated
        atm-rfc1483 - RFC 1483 ATM
        ax25 - Amateur Radio AX.25
        ax25-kiss - AX.25 with KISS header
        bacnet-ms-tp - BACnet MS/TP
        bacnet-ms-tp-with-direction - BACnet MS/TP with Directional Info
        ber - ASN.1 Basic Encoding Rules
        bluetooth-h4 - Bluetooth H4
        bluetooth-h4-linux - Bluetooth H4 with linux header
        bluetooth-hci - Bluetooth without transport layer
        can20b - Controller Area Network 2.0B
        chdlc - Cisco HDLC
        chdlc-with-direction - Cisco HDLC with Directional Info
        cosine - CoSine L2 debug log
        dbus - D-Bus
        dct2000 - Catapult DCT2000
        docsis - Data Over Cable Service Interface Specification
        dpnss_link - Digital Private Signalling System No 1 Link Layer
        dvbci - DVB-CI (Common Interface)
        enc - OpenBSD enc(4) encapsulating interface
        erf - Extensible Record Format
        ether - Ethernet
        ether-nettl - Ethernet with nettl headers
        fc2 - Fibre Channel FC-2
        fc2sof - Fibre Channel FC-2 With Frame Delimiter
        fddi - FDDI
        fddi-nettl - FDDI with nettl headers
        fddi-swapped - FDDI with bit-swapped MAC addresses
        flexray - FlexRay
        frelay - Frame Relay
        frelay-with-direction - Frame Relay with Directional Info
        gcom-serial - GCOM Serial
        gcom-tie1 - GCOM TIE1
        gprs-llc - GPRS LLC
        gsm_um - GSM Um Interface
        hhdlc - HiPath HDLC
        i2c - I2C
        ieee-802-11 - IEEE 802.11 Wireless LAN
        ieee-802-11-airopeek - IEEE 802.11 plus AiroPeek radio header
        ieee-802-11-avs - IEEE 802.11 plus AVS radio header
        ieee-802-11-netmon - IEEE 802.11 plus Network Monitor radio header
        ieee-802-11-prism - IEEE 802.11 plus Prism II monitor mode radio header
        ieee-802-11-radio - IEEE 802.11 Wireless LAN with radio information
        ieee-802-11-radiotap - IEEE 802.11 plus radiotap radio header
        ieee-802-16-mac-cps - IEEE 802.16 MAC Common Part Sublayer
        infiniband - InfiniBand
        ios - Cisco IOS internal
        ip-over-fc - RFC 2625 IP-over-Fibre Channel
        ip-over-ib - IP over Infiniband
        ipfix - IPFIX
        ipmb - Intelligent Platform Management Bus
        ipnet - Solaris IPNET
        irda - IrDA
        isdn - ISDN
        ixveriwave - IxVeriWave header and stats block
        jfif - JPEG/JFIF
        juniper-atm1 - Juniper ATM1
        juniper-atm2 - Juniper ATM2
        juniper-chdlc - Juniper C-HDLC
        juniper-ether - Juniper Ethernet
        juniper-frelay - Juniper Frame-Relay
        juniper-ggsn - Juniper GGSN
        juniper-mlfr - Juniper MLFR
        juniper-mlppp - Juniper MLPPP
        juniper-ppp - Juniper PPP
        juniper-pppoe - Juniper PPPoE
        juniper-svcs - Juniper Services
        juniper-vp - Juniper Voice PIC
        k12 - K12 protocol analyzer
        lapb - LAPB
        lapd - LAPD
        layer1-event - EyeSDN Layer 1 event
        lin - Local Interconnect Network
        linux-atm-clip - Linux ATM CLIP
        linux-lapd - LAPD with Linux pseudo-header
        linux-sll - Linux cooked-mode capture
        ltalk - Localtalk
        mime - MIME
        most - Media Oriented Systems Transport
        mp2ts - ISO/IEC 13818-1 MPEG2-TS
        mpeg - MPEG
        mtp2 - SS7 MTP2
        mtp2-with-phdr - MTP2 with pseudoheader
        mtp3 - SS7 MTP3
        mux27010 - MUX27010
        netanalyzer - netANALYZER
        netanalyzer-transparent - netANALYZER-Transparent
        nfc-llcp - NFC LLCP
        nflog - NFLOG
        nstrace10 - NetScaler Encapsulation 1.0 of Ethernet
        nstrace20 - NetScaler Encapsulation 2.0 of Ethernet
        null - NULL
        packetlogger - PacketLogger
        pflog - OpenBSD PF Firewall logs
        pflog-old - OpenBSD PF Firewall logs, pre-3.4
        ppi - Per-Packet Information header
        ppp - PPP
        ppp-with-direction - PPP with Directional Info
        pppoes - PPP-over-Ethernet session
        raw-icmp-nettl - Raw ICMP with nettl headers
        raw-icmpv6-nettl - Raw ICMPv6 with nettl headers
        raw-telnet-nettl - Raw telnet with nettl headers
        rawip - Raw IP
        rawip-nettl - Raw IP with nettl headers
        rawip4 - Raw IPv4
        rawip6 - Raw IPv6
        redback - Redback SmartEdge
        sccp - SS7 SCCP
        sctp - SCTP
        sdh - SDH
        sdlc - SDLC
        sita-wan - SITA WAN packets
        slip - SLIP
        socketcan - SocketCAN
        symantec - Symantec Enterprise Firewall
        tnef - Transport-Neutral Encapsulation Format
        tr - Token Ring
        tr-nettl - Token Ring with nettl headers
        tzsp - Tazmen sniffer protocol
        unknown - Unknown
        unknown-nettl - Unknown link-layer type with nettl headers
        usb - Raw USB packets
        usb-linux - USB packets with Linux header
        usb-linux-mmap - USB packets with Linux header and padding
        usb-usbpcap - USB packets with USBPcap header
        user0 - USER 0
        user1 - USER 1
        user10 - USER 10
        user11 - USER 11
        user12 - USER 12
        user13 - USER 13
        user14 - USER 14
        user15 - USER 15
        user2 - USER 2
        user3 - USER 3
        user4 - USER 4
        user5 - USER 5
        user6 - USER 6
        user7 - USER 7
        user8 - USER 8
        user9 - USER 9
        v5-ef - V5 Envelope Function
        vsock - Linux vsock
        whdlc - Wellfleet HDLC
        wpan - IEEE 802.15.4 Wireless PAN
        wpan-nofcs - IEEE 802.15.4 Wireless PAN with FCS not present
        wpan-nonask-phy - IEEE 802.15.4 Wireless PAN non-ASK PHY
        x25-nettl - X.25 with nettl headers
        x2e-serial - X2E serial line capture
        x2e-xoraya - X2E Xoraya
    

     

     
    展开全文
  • dumpcap、mergecap的使用方法,文档介绍很详细,完全是个人自学出来的笔记
  • Linux 下mergecap指令无法使用 (1)使用wincap将linux捕获的包发送到windows下 (2)进入wireshark的安装目录,并将捕获的包放入该目录下 我们可以发现windows下完美解决 ws下完美解决 ...

    Linux 下mergecap指令无法使用

    (1)使用wincap将linux捕获的包发送到windows下

    (2)进入wireshark的安装目录,并将捕获的包放入该目录下

    在这里插入图片描述
    在这里插入图片描述

    我们可以发现windows下完美解决

    ws下完美解决

    展开全文
  • Mergecap语法: [root@localhost exception_pcap]# mergecap -h Mergecap 1.10.14 (Git Rev Unknown from unknown) Merge two or more capture files into one.(//合并两个或者多个捕获文件到一个文件) See ...

    Mergecap语法:
    [root@localhost exception_pcap]# mergecap -h
    Mergecap 1.10.14 (Git Rev Unknown from unknown)
    Merge two or more capture files into one.(//合并两个或者多个捕获文件到一个文件)
    See http://www.wireshark.org for more information.
    Usage: mergecap [options] -w <outfile>|- <infile> [<infile> ...]
    Output:
      -a                concatenate rather than merge files.                                                   //连接(文件)而不是合并文件
                        default is to merge based on frame timestamps.                                 //默认是基于帧时间戳的合并
      -s <snaplen>      truncate packets to <snaplen> bytes of data.                             //将数据包截断为<snaplen>字节的数据,-s后面必须跟一个十进制数字(默认是186字节)
      -w <outfile>|-    set the output filename to <outfile> or '-' for stdout.                       //设置(指定)输出文件名
      -F <capture type> set the output file type; default is pcapng.                                //设置输出文件类型;默认为pcapng
                        an empty "-F" option will list the file types.                                           //
      -T <encap type>   set the output file encapsulation type;                                      //设置输出文件封装类型
                        default is the same as the first input file.                                             //默认值与第一个输入文件相同。
                        an empty "-T" option will list the encapsulation types.                        //
    Miscellaneous:
      -h                display this help and exit.                                                                 //显示帮助及退出
      -v                verbose output.                                                                                //输出参数

    本人环境:Wireshark安装在C盘Program Files下的Wireshark文件夹中,源文件放在C盘packet文件夹下

    使用方法:

    1.使用管理员身份打开命令提示符

    2.用cd命令打开Wireshark所在的路径

    3.使用mergecap命令合并文件

    注:

    ①如果不写具体的目标地址直接写生成后的文件名则合并后的文件在Wireshark安装目录下

    ②“*”符号为通配符

    ③命令提示符中输入的命令不可带中文,不然会报错

     

    上述使用方法为本人亲测,若有问题欢迎交流

    展开全文
  • <div><p>It appears that when writing a pcap file output, it is not the correct format for mergecap to use. I am doing a for loop to read multiple pcap files in, find packets matching my BPF, and then ...
  • Wireshark自带的命令行工具使用mergecap,rawshark,reordercap,text2pcap使用方法简介

    上篇文章对于wireshark自带的capinfos,dumpcap,editcap做了简单的介绍,本篇文章将介绍余下的几个命令mergecap,rawshark,reordercap,text2pcap,作为我的专栏《wireshark从入门到精通》中的一篇。

    mergecap

    Mergecap 从名字上 可以看出该命令的功能是合并多个报文为一个报文。editcap这个命令可以将一个报文按照条件拆成多个小的报文,Mergecap做的是相反的功能。mergecap -h可以看到该命令提供的参数如图1:
    在这里插入图片描述
    图1
    由于合并的功能比较的单一,因此参数也比较的少,所有参数都是围绕着合并文件来的,并不像editcap那样编辑一个pcap文件涉及的功能较多。一个使用该命令合并报文的示例如下:

    mergecap -v -a -F pcap -w test.pcap 1*
    
    • -v参数表示打印每一片报文的编号,报文较多的话会打屏。
    • -a参数表示的是按照文件中顺序将报文进行合并,默认情况是按照时间戳的顺序进行合并。由于每一片报文头部都是由有时间戳信息的,不明白的可以查看这里
    • -F表示文件的存储格式,例如pcap,pcapng等等。在-F后面参数为空的情况下,会列出该命令支持的所有文件格式,对照选择即可。
    • -w即文件输出的名称。
    • 1*表示合并所有以1开头的文件,这些文件都是一定格式的报文文件,不然合并可能会出错。
    • test.pcap为最终合并的文件名

    当然本身wireshark在GUI页面也提供了合并的功能,点击文件->合并,也可以完成该命令的功能,如图2。
    在这里插入图片描述
    图2

    可以看到红框的可选项对应着mergecap的参数项,在不了解参数含义的情况下,可以使用GUI界面试用该功能,有助于理解命令行参数。

    rawshark

    rawshark这个命令我觉得使用的场景非常的少,该命令的作用就是针对输入流而不是具体的pcap报文(例如Linux上管道传递过来的报文数据)进行解析输出,形如:

    cat test.pcap | rawshark -s -r - -d encap:1 -F tcp.port
    

    通过cat打开文件,通过管道告诉rawshark命令输入流是一个pcap格式的报文,通过-s参数忽略pcap的报文头数据,通过-d encap:1告诉rawshark输入流是一个以太网封装的报文。个人觉得该命令可能是一些历史原因的遗留,其实tshark完全可以替代该命令而且做的更好。因为对于使用者来说,必须通过输入流方式进行输入,同时解析输入流还需要告诉该命令忽略包头,指定按照某种协议进行解析,完全没有tshark智能方便。因此对于这种进入历史的工具,就不多介绍了,如果想要了解更多,见这里

    reordercap

    reordercap命令的功能是文件按照时间戳排序并生成排序后的文件,如果源文件已经按照时间戳排序了,在有-n参数的情况下,不会重新生成新文件。reordercap -h 可以看到该命令只提供了一个-n的参数,非常的简单,示例如下:

    reordercap -n test.pcap test_in_order.pcap
    

    test.pcap 为输入的文件,而test_in_order则为按时间戳增长之后的排序文件。实际上在wireshark GUI的分析中是可以按照时间戳对报文进行排序的,同时不会改变源文件的报文顺序,因此使用reordercap 这个命令要看实际的应用场景。该命令就-n这一个参数,也没有更多可介绍的地方。

    text2pcap

    Wireshark帮助那一栏中显示的是text2cap,但是实际的命令是text2pcap,这应该是个错误。该命令对应的GUI操作是 文件->从hex转存储导入,如图3:
    在这里插入图片描述
    图3

    该命令功能是将16进制的txt文件转换成为pcap格式的文件,当然对于该16进制文件是有要求的,可以通过如图4操作构造这样一个16进制的文件:
    在这里插入图片描述
    图4

    将复制后的数据直接存储到txt文件中,再通过图3的方式导入即完成txt到pcap转换的过程。实际过程中txt文件的生成可能是其他软件生成的,这样的16进制txt文件指的是没有pcap头部的,只剩下的所有协议数据内容。这个转换就是给每一片协议数据打上报文头以及整个文件的文件头。如果你实际使用上述操作可以发现,由于txt数据中并没有每一片报文头,因此没有时间戳信息,那么在构造pcap报文过程中,报文片头部的时间信息是创建该pcap的当前时间。

    从图3可以看出,在将txt转换成为pcap的过程中,还可以对于其中的一些协议数据进行修改的,例如其中的IP以及TCP对应的地址。这在命令行参数体现为Prepend dummy header中的部分,如图5:
    在这里插入图片描述
    图5

    因此在学习命令的时候,先尝试着使用其对应的GUI操作,那么命令行参数的也是非常的容易理解。只要你尝试下,还是很简单的。

    text2pcap命令经常被用来修改报文,由于报文数据在GUI界面中修改不是特别的方便,很多人会选择先将报文存储成txt格式,对txt文件进行修改,再转换成为pcap文件。但是要注意,转换之后的是戳信息已经发生了变化。

    本节对于mergecap,rawshark,reordercap,text2pcap这些命令做了介绍。可以看到具体使用过程中存在着很多的技巧可以加以利用,希望本文有帮助到你。

    本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里

    展开全文
  • 使用linux shell脚本,把多个文件夹中的...${i}" outPcapName=${i}_.pcap echo $outPcapName mergecap -w ../${outputPcap}/${outPcapName} `ls | grep .*.pcap` &#让该命令在后台执行 # ls | grep .*.pcap cd .. done
  • mergecap -s 35 -v -F snoop -w merge_snoop capture1 capture2 capture3 capture4 讀 capture1,capture2,capture3,capture4,不必按封包時間排序,精密合並至 merge_file mergecap -v -a -w merge_file ...
  • Editcap 与 Mergecap Wireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命令行工具集。其中包括 editcap 与 mergecap。editcap 是一个万能的 pcap 编辑器,它可以过滤并且能以多种方式来分割 ...
  • 切割pcap/pcapng文件 c:\Program Files\Wireshark>editcap.exe editcap -c 10000 路径\src.pcap 路径\dest.pcap 合并pcap/pcapng文件 ...c:\Program Files\...mergecap -w destfile sourcefile1 sourcefile2
  • mergecap(合并流量包) tshark(流量包过滤) editcap(流量包分解) 流量包合并 mergecap -w total.pcap a.pcap b.pcap //(文件名太长简写成a和b) 筛选协议 tshark -r total.pcap -Y pop||smtp||...
  • 最近实验室研究,获得7000多个pcap数据包,本人想将这些数据整合成一个文件,但已知的mergecap方法好像只能手动两两合并数据包,求一个一次性合并大量数据包的方法,最好是window下的,Linux下的shell方法也可以。...
  • 数据包过滤及分析实例 tshark tcpdump

    千次阅读 2017-08-08 13:26:33
    平时需要对数据包进行分析和统计,尽管使用python scapy库来开发很方便,但若是熟悉tshark(wireshark的命令行),tcpdump 等工具,含editcap,mergecap 等,写个简单的shell分析脚本,那会更加方便! 简介 tcpdump
  • 18. 几个常用命令行工具 tshark 命令行模式的wireshark,消耗资源少,也可以用来读取保存好的数据包的捕获文件 ...mergecap 把多个文件合并成一个文件 capinfos 显示数据包文件捕获信息的程序 ...
  • 一、命令行工具tshark的简单使用 读pcap文件 wireshark test.pcap 或者 tshark -r test.pcap ...四、mergecap工具的简单使用 五、capinfos 工具的简单使用 capinfos工具不加任何时,默认显示全部信息 可以在wiresh
  • 有时候对PCAP包进行分析,会遇到内存不足打不开较大的PCAP,那么有两种方法解决这个问题...wireshark自带两个工具,一个是editcap,可以用来切割pcap文件,另一个是mergecap,可以用来合并pcap文件。这两个工具都在w...
  • 目录一、下载二、安装 一、下载 ...Wireshark 支持多种操作...安装选项中,tools可以选择:editcap、text2pcap、mergecap、reordercap、capinfos、rawshark等,也可以默认。 选择安装路径,我一般会选择除C盘外的其他盘
  • tcpdump常用命令

    2015-10-18 20:56:35
    按照2G一个报文存储网卡流量命令如下: tcpdump -i eth0 -s 0 tcp port 80 -w ...mergecap.exe -a D:/*.pcap -w d:/test.pcap     tcpdump 命令详解: 名称 (NAME)tcpdump - 转储网络上的数据流  总
  • tshark 分割、合并、过滤 数据包命令

    万次阅读 2015-01-06 15:39:43
    mergecap -w merge.pcap 1.pcap 2.pcap   2、按照radius条件过滤数据包 tshark -r 1.pcap radius -w radius.pcap   3、按照数据包数分割一个大的数据 editcap -c 1000000 merge.pcap split01.pca

空空如也

空空如也

1 2
收藏数 25
精华内容 10
关键字:

mergecap