pcapファイルの分割・結合
Wireshark付属のツール「editcap.exe」と「mergecap.exe」を使用してpcapファイルを分割・結合する方法です。
ツールは「C:\Program Files\Wireshark」配下にあります。
pcapファイルの分割
editcap.exeを使用します。
使い方
editcap.exe [infile] [outfile] -c
実行例
editcap.exe test.pcap test-cut -c 10000
以下のような分割されたファイルが作成されます。
test-cut_00000_20110914112935
test-cut_00001_20110914113009
test-cut_00002_20110914113103
pcapファイルの結合
mergecap.exeを使用します。
使い方
mergecap.exe [infile1] [infile2] [infile3] -w [outfile]
実行例
mergecap.exe test-cut_00000 test-cut_00001 test-cut_00002 -w test.pcap
