设为首页收藏本站
切换到窄版

51学通信技术论坛

 找回密码
 立即注册
搜索
51学通信技术论坛 论坛 6 GPRS分组域核心网入门 6.3 本版问题讨论交流区 wirshark抓包问题
返回列表 发新帖
查看: 5958|回复: 1
打印 上一主题 下一主题

wirshark抓包问题   [复制链接]

爱卫生

Rank: 9Rank: 9

懒

楼主
发表于 2011-6-18 19:21:08 |显示全部楼层
本帖最后由 爱卫生 于 2011-6-18 19:24 编辑

回复 z36306610 的帖子

  你是要做Wireshark的包合并对吗?可以用wireshark自带的工具就可以了。
  这个工具在C:\Program Files\Wireshark目录下的mergecap.exe文件。你可以运行CLI进入Dos提示符。并将相应的pcap文件也拷贝到这个目录下,然后再执行下述操作。
   方法如下:
Merging lots of packet captures into a single PcapSometimes we may wish to merge multiple packet captures i.e. 4-5 100Mb Packet Captures into a single one for analysis and to remove errors such as “Ack received for unknown packet” etc. To do this, (For Windows) – Firstly, copy the packet capture to your “C:\Program files\Wireshark” folder. Then, we can use the “mergecap.exe” program, similar to how editcap works.
C:\Program Files\Wireshark\mergecap.exe -w master-cap.cap subcap1.capsubcap2.cap subcap3.capIn this command, we are merging subcap1 – subcap3 into a few file, called master-cap.cap.
Thats all there is to it. For references, some useful operators are:

   具体可参考wireshark官网的这个帮助链接。http://www.wireshark.org/docs/wsug_html_chunked/AppToolsmergecap.html
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

爱卫生

Rank: 9Rank: 9

懒

沙发
发表于 2011-6-20 22:08:01 |显示全部楼层
回复 z36306610 的帖子

  这个好像不行。但你可以同时开两个wireshark的窗口,抓不同的接口,然后再用上面的方法进行合并。就是稍微麻烦一点。另外,你在抓的时候可以设置好过滤。
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-5-19 18:27 , Processed in 0.206542 second(s), 10 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部