如何編輯wireshark pcap來改變數據包的順序

我有一個使用wireshark捕獲的pcap文件。假設pcap有6個數據包，編號從1到6，如下所示。現在我想編輯這個pcap文件，以便我以某種不同的順序獲取數據包。對於例如，如果原來的PCAP數據包如何編輯wireshark pcap來改變數據包的順序

1,2,3,4,5,6

我想編輯後新的PCAP，現在在哪裏數據包的順序（比方說）爲：

2,3,1,4,5,6

同樣地，我可以有一些其他的訂購例如2,4,5,6,1,3或任何其他訂單。

任何人都可以讓我知道我該怎麼做？（可能使用wireshark或任何其他方法）。任何幫助將不勝感激。感謝

2012-10-05 mezda

您可以使用editcap和mergecap

組合來解決問題：

editcap -r in.pcap tmp1 2-3 
editcap -r in.pcap tmp2 1 
editcap -r in.pcap tmp3 4-6 
mergecap -w out.pcap -a tmp1 tmp2 tmp3

2012-10-08 06:35:20 graphite

感謝您的答覆。我試過這個東西，但它不工作。從上面看來，「2-3 1-1 4-6」是我們希望得到的pcap中的數據包的順序。但是這給出了以相同順序提到的所有數據包。使用上面的命令，in.pcap（只有6個數據包）和out.pcap是相同的。這是爲你工作嗎？ – mezda

是否舒適，它爲我工作。但事實並非如此。你仍然可以使用editcap和mergecap的combinatinon。我會更新答案。 – graphite

回答