(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【Wireshark】分割されたパケットキャプチャデータをコマンドで結合する

スポンサーリンク

やりたいこと

分割されたパケットデータ(.pcap)をCUIから統合して1ファイルとする。

環境情報
  • Wireshark 3.2.2
  • CYGWIN_NT-10.0 ... 3.3.4... x86_64 Cygwin

やり方

Wiresharkフォルダに格納されているmergecap.exeを利用する。

$ ls -l /cygdrive/c/Program\ Files/Wireshark/mergecap.exe
-rwxr-x---+ 1 ... '/cygdrive/c/Program Files/Wireshark/mergecap.exe'

カレントディレクトリにpcap形式のファイル群があると仮定すると以下コマンドで統合されたファイル(test.pcap)が生成される。

$ /cygdrive/c/Program\ Files/Wireshark/mergecap.exe -w test.pcap *.pcap

以下、補足です。

補足

tcpdumpを取得する際に-Wオプションによってファイルを分割して保管すると、パケットキャプチャのデータは複数ファイルで出力されますが、これらのファイルをまとめる場合は上に記載した通りCUIベースで実施できます。

尚、ドキュメント上の利用方法は以下ですが、アスタリスクといった正規表現が利用も可能でした。

Usage: mergecap [options] -w <outfile>|- <infile> [<infile> ...]

以上。


他の記事を読む