LINUX.ORG.RU
ФорумAdmin

tcpdump: как объединить несколько файлов в один?


0

0

Есть множество файлов записанных tcpdump размером по мегабайту. 
Как их объединить в один?

cat file-1 file-2 file-3 | tcpdump -n -r - -w all-traf

работает только для одного файла.

tcpdump -n -r - -w all-traf << EOF

cat file-1
cat file-2
cat file-3

echo EOF

ругается на формат файлов

как-то ещё можно попробовать сделать?

или аналог опции -w, только с дозаписью в файл, 
а не полной его перезаписью?

Re: tcpdump: как объединить несколько файлов в один?

нет, так не пойдёт. в начале каждого файла tcpdump вставляет свой заголовок, он должен а) быть один на весь файл и б) корректным.

boatman ()

Re: tcpdump: как объединить несколько файлов в один?

Пользуйся нормальными дистрибутивами и все будет под рукой.

$ apt-cache show tcpslice
Description: extract pieces of and/or glue together tcpdump files
 Tcpslice is a program for extracting portions of packet-trace files
 generated using tcpdump(l)'s -w flag.
 It can also be used to glue together several such files.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.