これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドmergecapです。
プログラム:
NAME
mergecap-XNUMXつ以上のキャプチャファイルをXNUMXつにマージします
SYNOPSIS
マージキャップ [ -a ] [ -F <file 形式でアーカイブしたプロジェクトを保存します.>] [ -h ] [ -I <IDB マージ モード>] [ -s <スナップレン>]
[ -v ] [ -V ] -w <アウトファイル> |-ファイル内> [ファイル内> ...]
DESCRIPTION
マージキャップ 保存された複数のキャプチャファイルをXNUMXつの出力ファイルに結合するプログラムです。
によって指定された -w 引数。 マージキャップ 読み方を知っている pcap を含むキャプチャファイル
それらの tcpdump, Wiresharkの、およびその形式でキャプチャを書き込むその他のツール。
デフォルトでは、 マージキャップ キャプチャファイルをに書き込みます pcap フォーマットし、すべてのパケットを書き込みます
入力キャプチャファイルから出力ファイルへ。
マージキャップ によってサポートされているのと同じキャプチャファイルを検出、読み取り、書き込みできます
Wiresharkの。 入力ファイルには特定のファイル名拡張子は必要ありません。 ファイル形式と
オプションのgzip圧縮が自動的に検出されます。 の始まり近く
の説明セクション wireshark(1)または
の詳細な説明です
方法 Wiresharkの これを処理します。これは同じ方法です マージキャップ これを処理します。
マージキャップ いくつかの出力形式でファイルを書き込むことができます。 NS -F フラグを使用して指定できます
キャプチャファイルを書き込む形式、 マージキャップ -F のリストを提供します
利用可能な出力形式。
入力ファイルからのパケットは、各フレームに基づいて時系列でマージされます
タイムスタンプ( -a フラグが指定されています。 マージキャップ 単一のフレーム内のフレームを想定しています
キャプチャファイルはすでに時系列で保存されています。 いつ -a フラグが指定されている、
パケットは、それぞれに関係なく、各入力ファイルから出力ファイルに直接コピーされます。
フレームのタイムスタンプ。
出力ファイルフレームのカプセル化タイプは、すべての場合、入力ファイルのタイプに設定されます。
入力ファイルは同じタイプです。 すべての入力ファイルが同じフレームを持っていない場合
カプセル化タイプの場合、出力ファイルタイプはWTAP_ENCAP_PER_PACKETに設定されます。 いくつかのことに注意してください
キャプチャファイル形式、特に pcap、現在WTAP_ENCAP_PER_PACKETをサポートしていません。
この組み合わせにより、出力ファイルの作成が失敗します。
OPTIONS
-aフレームのタイムスタンプを無視し、最初の入力からすべてのパケットを書き込みます
fileの後に、XNUMX番目の入力ファイルからのすべてのパケットが続きます。 デフォルトでは、 -a ではありません
指定すると、入力ファイルの内容は、に基づいて時系列でマージされます。
各フレームのタイムスタンプ。
注:マージする場合、 マージキャップ キャプチャファイル内のパケットがすでに存在していることを前提としています
年代順。
-NS
出力キャプチャファイルのファイル形式を設定します。 マージキャップ ファイルを書き込むことができます
いくつかのフォーマット。 マージキャップ -F 使用可能な出力形式のリストを提供します。 NS
デフォルトでは、最初の入力ファイルのファイル形式を使用します。
-hバージョンとオプションを出力して終了します。
-私
マージ中に使用するインターフェイス記述ブロック(IDB)マージモードを設定します。 マージキャップ
-I 使用可能なIDBマージモードのリストを提供します。
すべての入力ファイルには、キャプチャが行われたインターフェイスを説明するXNUMXつ以上のIDBがあります
もともと実行されます。 これには、カプセル化タイプ、インターフェイス名などが含まれます。
mergecapは複数の入力ファイルをマージします。新しいために、これらのIDBを何らかの方法でマージする必要があります。
マージされた出力ファイル。 このフラグは、それがどのように達成されるかを制御します。 現在
使用可能なモードは次のとおりです。
* 'NS ':IDBのマージは実行されず、代わりにすべてのIDBが実行されます。
マージされた出力ファイルにコピーされます。
* 'NS ':IDBは、すべての入力ファイルの番号が同じ場合にのみマージされます
IDBの数、および各IDBはのそれぞれのエントリと一致します
他のファイル。 これがデフォルトのモードです。
* 'NS ':重複するIDBはすべて、関係なくXNUMXつのIDBにマージされます。
それらがどのファイルにあるかについて。
IDBは、同じものがある場合にのみ一致する重複と見なされることに注意してください
カプセル化の種類、名前、速度、時間の精度、コメント、説明など。
-NS
データの書き込み時に使用するスナップショットの長さを設定します。 の場合 -s フラグは
スナップショットの長さ、入力ファイル内のフレームを指定します。
指定されたスナップショットの長さには、スナップショットで指定された量のデータのみが含まれます
出力ファイルに書き込まれる長さ。 これは、読むプログラムが
出力ファイルは、特定のサイズを超えるパケットを処理できません(たとえば、
Solaris2.5.1およびSolaris2.6のsnoopのバージョンは、イーサネットフレームを拒否しているように見えます
標準のイーサネットMTUよりも大きいため、ギガビットを処理できません。
ジャンボフレームが使用された場合のイーサネットキャプチャ)。
-v原因 マージキャップ 動作中に多数のメッセージを出力します。
-Vバージョンを印刷して終了します。
-w |-
出力ファイル名を設定します。 名前が 'の場合-'、stdoutが使用されます。 この設定は
必須です。
例
100つのキャプチャファイルをマージするには、XNUMX秒間隔で次を使用します。
capinfos -aeS a.pcap b.pcap
(a.pcapが1009932757で始まり、b.pcapが873660281で終わると仮定しましょう。1009932757-
873660281-100 = 136272376秒。)
editcap -t 136272376 b.pcap b-shifted.pcap
mergecap -w Compare.pcap a.pcap b-shifted.pcap
onworks.netサービスを使用してオンラインでmergecapを使用する
