51学通信技术论坛

标题: wirshark抓包问题 [打印本页]
作者: z36306610    时间: 2011-6-18 15:40:42     标题: wirshark抓包问题

有个抓包问题想请教一下,在CE上抓bsc的数据,但同一个BSC在不同的ce上,且是负荷分担的关系,wireshark同时抓两个ce,且合并为一个文件?
作者: 爱卫生    时间: 2011-6-18 19:21:08

本帖最后由 爱卫生 于 2011-6-18 19:24 编辑

回复 z36306610 的帖子

  你是要做Wireshark的包合并对吗?可以用wireshark自带的工具就可以了。
  这个工具在C:\Program Files\Wireshark目录下的mergecap.exe文件。你可以运行CLI进入Dos提示符。并将相应的pcap文件也拷贝到这个目录下,然后再执行下述操作。
   方法如下:
Merging lots of packet captures into a single PcapSometimes we may wish to merge multiple packet captures i.e. 4-5 100Mb Packet Captures into a single one for analysis and to remove errors such as “Ack received for unknown packet” etc. To do this, (For Windows) – Firstly, copy the packet capture to your “C:\Program files\Wireshark” folder. Then, we can use the “mergecap.exe” program, similar to how editcap works.
C:\Program Files\Wireshark\mergecap.exe -w master-cap.cap subcap1.capsubcap2.cap subcap3.capIn this command, we are merging subcap1 – subcap3 into a few file, called master-cap.cap.
Thats all there is to it. For references, some useful operators are:

   具体可参考wireshark官网的这个帮助链接。http://www.wireshark.org/docs/wsug_html_chunked/AppToolsmergecap.html
作者: z36306610    时间: 2011-6-18 23:27:45

数据采集的时候可以同时抓2个网卡,并生成一个文件吗?
作者: 爱卫生    时间: 2011-6-20 22:08:01

回复 z36306610 的帖子

  这个好像不行。但你可以同时开两个wireshark的窗口,抓不同的接口,然后再用上面的方法进行合并。就是稍微麻烦一点。另外,你在抓的时候可以设置好过滤。
作者: z36306610    时间: 2011-6-21 10:19:47

好的,谢谢爱总{:soso_e183:}
作者: hendouse    时间: 2011-6-21 11:15:04

其实  业界有很多第三方公司的抓包分析软件都可以实现文件的混合,而这是这些软件最简单的运用了
作者: tobino1    时间: 2011-6-21 20:17:21

回复 z36306610 的帖子

用2台电脑了 有时怕抓的数据不全 所以主备都作镜像来抓{:soso_e100:}
作者: z36306610    时间: 2011-6-21 22:16:10

主要用公司的软件有licence,wireshark免费的,所以想看看能不能用
作者: heropoet    时间: 2011-6-22 01:13:25

回复 tobino1 的帖子

两个电脑同时抓包,这样你没办法做到时间完全同步,信令都是毫秒级的!这样合并两个文件就有问题了!呵呵!
作者: tobino1    时间: 2011-6-22 08:33:11

回复 heropoet 的帖子

[attach]546[/attach]
那 2台电脑都和这个同步不就ok了!
作者: lsjier    时间: 2011-6-23 15:29:35

正解,呵呵   我们公司有出售信令分析软件,各位有兴趣的可以私聊。
作者: z36306610    时间: 2011-6-23 17:14:56

一台电脑双网卡,呵呵
作者: 望到天那边    时间: 2011-6-24 07:29:54

合并文件,很多软件都可以实现,关键是分析!
作者: heropoet    时间: 2011-6-24 20:47:09

回复 tobino1 的帖子

这个办法不错,下次验证一下!{:soso_e113:}




欢迎光临 51学通信技术论坛 (http://www.51xuetongxin.com/bbs/) Powered by Discuz! X2