2. 질의 응답
  3. wireshark pcap을 편집하여 패킷의 순서를 변경하는 방법

wireshark pcap을 편집하여 패킷의 순서를 변경하는 방법

2012-10-05 4 views
3

wireshark를 사용하여 캡처 한 pcap 파일이 있습니다. 아래 그림과 같이 pcap에 1에서 6까지 번호가 매겨진 6 개의 패킷이 있다고 가정합니다. 지금은 내가 다른 순서로 패킷을 얻을 수 있도록이 pcap 파일을 편집하고 싶습니다. 마찬가지로 내가 다른를 가질 수wireshark pcap을 편집하여 패킷의 순서를 변경하는 방법

2,3,1,4,5,6

: 예를 들어, 원래 PCAP 패킷 

1,2,3,4,5,6

내가 같은 패킷이 순서 (예를 들어 말)에 지금 편집 한 후 새로운 PCAP을 할 수 있습니다 주문 (예 : 2,4,5,6,1,3 또는 다른 주문).

아무도 내가 어떻게 할 수 있는지 알려 줄 수 있습니까? (wireshark 또는 다른 방법을 사용할 수 있음). 도움을 주시면 대단히 감사하겠습니다. 감사

출처

2012-10-05 mezda

답변

9

당신은 당신의 문제를 해결하기 위해 editcapmergecap

의 조합을 사용할 수 있습니다 : 답장을

editcap -r in.pcap tmp1 2-3 
editcap -r in.pcap tmp2 1 
editcap -r in.pcap tmp3 4-6 
mergecap -w out.pcap -a tmp1 tmp2 tmp3

출처

2012-10-08 06:35:20 graphite

+0

감사합니다. 나는이 일을 시도했지만 그 일을하지 못했습니다. 위에서 "2-3 1-1 4-6"은 결과 pcap에서 패킷을 원하는 순서입니다. 그러나 이것은 같은 순서로 언급 된 모든 패킷을 제공합니다. 위의 명령을 사용하면 in.pcap (6 패킷 만 사용) 및 out.pcap은 동일합니다. 이게 너에게 효과가 있니? – mezda

+0

그것은 나를 위해 일하는 shure 되었습니까. 그러나 그렇지 않습니다. editcap과 mergecap의 조합을 사용할 수 있습니다. 나는 대답을 업데이트 할 것이다. – graphite

 관련 문제

  • 관련 문제 없음^_^