Netexpert FAQ 网络分析专家学习建议入口 @netexpert成员申请指南
网络分析时代 netexpert积分规则的说明 Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

怎样合并CAP文件

hujiongyu

本站劳模

Rank: 4

精华
0 
积分
390 
1# 发表于 2007-5-18 17:20  只看该作者

怎样合并CAP文件

我用omnipeek的引擎接在我们的核心交换上对server Vlan进行抓包,但发现每64MB一个文件太小了,有没有办法将几个连续的文件合并成一个,我想合并个1GB的,用了rick的方法,new view,但老是会出模块加载失败的错误,不知道有没有什么别的办法进行合并?

TOP

Vader

管理员

Rank: 9Rank: 9Rank: 9

网络亲善大使

精华
15 
积分
6255 
2# 发表于 2007-5-18 19:03  只看该作者
Omnipeek安装目录下有个 bin,下面有个peekcat
可以执行并且合并,使用命令行

Usage 1: peekcat file1 file2 [newfile]
Appends file2 to file1 or creates newfile if specified.

EXAMPLE 1a: peekcat trace1.pkt trace2.pkt
File trace2.pkt is appended to the end of trace1.pkt.

EXAMPLE 1b: peekcat trace1.pkt trace2.pkt trace3.pkt
Combines trace1.pkt and trace2.pkt into trace3.pkt:


=======================================
Usage 2: PEEKCAT /m source.txt newfile
Concatenates all .pkt files listed in source.txt and outputs
to newfile.  source.txt is a text file with each file listed
on a single line.  dir /b *.pkt > source.txt is one way to
produce this file.

Options: /s : merge sort the packets by timestamp (slower)
         /e : eliminate duplicates when sorting

EXAMPLE 2: peekcat /m source.txt newfile.pkt
Combines 1.pkt, 2.pkt, 3.pkt, and 4.pkt into newfile.pkt.
Source.txt contains the following text:
1.pkt
2.pkt
3.pkt
4.pkt

TOP

hujiongyu

本站劳模

Rank: 4

精华
0 
积分
390 
3# 发表于 2007-5-18 21:06  只看该作者
下午打ricky,这家伙居然出去了,多亏vader出手,等会合并个大文件再用pro convert 来转成sniffer格式的,用app intell来跑一下

TOP

haiwanxue

版主

Rank: 7Rank: 7Rank: 7

-=辣B小心=-

精华
11 
积分
5782 

Wildpackets专家 Sniffer专家

4# 发表于 2007-5-19 09:38  只看该作者
感觉下次还会麻烦合并的话 可以设置保存到磁盘文件大小



Sniffer Infinistream里面也有一个合并的功能,但看提示需要很长时间,就没有勇气点确定

app intell最新版上的好晚啊 好象5月14号才出来,昨晚才安装

附件: 您所在的用户组无法下载或查看附件
Making Networks and Applications Perform

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转