Il s'agit de la commande mergecap qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
mergecap - Fusionne deux ou plusieurs fichiers de capture en un seul
SYNOPSIS
fusionner [ -a ] [ -F <filet le format> ] [ -h ] [ -I <BID fusionner mode> ] [ -s <Snaplen> ]
[ -v ] [ -V ] -w <fichier de sortie>|-dans le fichier> [dans le fichier> ]
DESCRIPTION
Fusionner est un programme qui combine plusieurs fichiers de capture enregistrés dans un seul fichier de sortie
spécifié par le -w argument. Fusionner sait lire pcap capturer des fichiers, y compris
ceux de tcpdump, Wireshark, et d'autres outils qui écrivent des captures dans ce format.
Par défaut, Fusionner écrit le fichier de capture dans pcap format et écrit tous les paquets
des fichiers de capture d'entrée au fichier de sortie.
Fusionner est capable de détecter, lire et écrire les mêmes fichiers de capture qui sont pris en charge par
Wireshark. Les fichiers d'entrée n'ont pas besoin d'une extension de nom de fichier spécifique ; le format de fichier et
une compression gzip facultative sera automatiquement détectée. Près du début de la
section DESCRIPTION de Wireshark(1) ou
est une description détaillée de la
manière Wireshark gère cela, ce qui est de la même manière Fusionner gère cela.
Fusionner peut écrire le fichier dans plusieurs formats de sortie. Les -F indicateur peut être utilisé pour spécifier
le format dans lequel écrire le fichier de capture, fusionner -F fournit une liste des
formats de sortie disponibles.
Les paquets des fichiers d'entrée sont fusionnés par ordre chronologique en fonction de la
horodatage, à moins que le -a indicateur est spécifié. Fusionner suppose que les cadres dans un seul
fichier de capture sont déjà stockés par ordre chronologique. Quand le -a indicateur est spécifié,
les paquets sont copiés directement de chaque fichier d'entrée vers le fichier de sortie, indépendamment de chaque
l'horodatage de la trame.
Le type d'encapsulation de trame de fichier de sortie est défini sur le type des fichiers d'entrée si tous
les fichiers d'entrée ont le même type. Si tous les fichiers d'entrée n'ont pas le même cadre
type d'encapsulation, le type de fichier de sortie est défini sur WTAP_ENCAP_PER_PACKET. Notez que certains
les formats de fichiers de capture, notamment pcap, ne prennent pas actuellement en charge WTAP_ENCAP_PER_PACKET.
Cette combinaison entraînera l'échec de la création du fichier de sortie.
OPTIONS
-a Ignore les horodatages des trames, en écrivant tous les paquets à partir de la première entrée
fichier suivi de tous les paquets du deuxième fichier d'entrée. Par défaut, quand -a n'est pas
spécifié, le contenu des fichiers d'entrée est fusionné par ordre chronologique en fonction de
l'horodatage de chaque image.
Remarque : lors de la fusion, fusionner suppose que les paquets dans un fichier de capture sont déjà dans
ordre chronologique.
-F
Définit le format de fichier du fichier de capture de sortie. Fusionner peut écrire le fichier dans
plusieurs formats ; fusionner -F fournit une liste des formats de sortie disponibles. Les
par défaut, c'est d'utiliser le format de fichier du premier fichier d'entrée.
-h Affiche la version et les options et quitte.
-JE
Définit le mode de fusion IDB (Interface Description Block) à utiliser lors de la fusion. fusionner
-I fournit une liste des modes de fusion IDB disponibles.
Chaque fichier d'entrée a un ou plusieurs IDB, qui décrivent l'interface (s) la capture a été
exécuté à l'origine. Cela inclut le type d'encapsulation, le nom de l'interface, etc.
mergecap fusionne plusieurs fichiers d'entrée, il doit fusionner ces IDB d'une manière ou d'une autre pour le nouveau
fichier de sortie fusionné. Ce drapeau contrôle comment cela est accompli. Le actuellement
les modes disponibles sont :
* 'B ' : aucune fusion des IDB n'est effectuée, et à la place, toutes les IDB sont
copié dans le fichier de sortie fusionné.
* 'B ' : les IDB ne sont fusionnés que si tous les fichiers d'entrée ont le même numéro
des IDB, et chaque IDB correspond à leur entrée respective dans le
autres fichiers. C'est le mode par défaut.
* 'B ' : tous les IDB en double sont fusionnés en un IDB, quel que soit le
de quel fichier ils se trouvent.
Notez qu'un IDB n'est considéré comme un doublon correspondant que s'il a le même
type d'encapsulation, nom, vitesse, précision temporelle, commentaires, description, etc.
-s
Définit la longueur de l'instantané à utiliser lors de l'écriture des données. Si la -s le drapeau est utilisé pour
spécifier une longueur d'instantané, des images dans le fichier d'entrée avec plus de données capturées que le
la longueur d'instantané spécifiée n'aura que la quantité de données spécifiée par l'instantané
longueur écrite dans le fichier de sortie. Cela peut être utile si le programme à lire
le fichier de sortie ne peut pas gérer les paquets d'une taille supérieure à une certaine taille (par exemple, le
les versions de snoop dans Solaris 2.5.1 et Solaris 2.6 semblent rejeter les trames Ethernet
plus grand que le MTU Ethernet standard, ce qui les rend incapables de gérer le gigabit
captures Ethernet si des trames jumbo ont été utilisées).
-v cause fusionner pour imprimer un certain nombre de messages pendant qu'il fonctionne.
-V Imprimer la version et quitter.
-w |-
Définit le nom du fichier de sortie. Si le nom est '-', stdout sera utilisé. Ce paramètre est
obligatoire.
EXEMPLES
Pour fusionner deux fichiers de capture ensemble, à 100 secondes d'intervalle, utilisez :
capinfos -aeS a.pcap b.pcap
(Supposons que a.pcap commence à 1009932757 et b.pcap se termine à 873660281. 1009932757 -
873660281 - 100 = 136272376 secondes.)
editcap -t 136272376 b.pcap b-shifted.pcap
mergecap -w comparer.pcap a.pcap b-shifted.pcap
Utiliser mergecap en ligne à l'aide des services onworks.net
