使用text2pcap (或等效)将多个纯文本包合并到一个pcap中

Question

我正在尝试将多个纯文本包合并为一个大的pcap文件。我一直在每个单独的文本文件上使用text2pcap，然后在所有pcaps上使用mergecap来创建我的最终输出。然而，这真的很慢，因为它需要写出每个pcap文件，将它们合并在一起，然后删除所有单个pcap。我希望通过一次将多个文本文件发送到text2pcap中来加快速度。

不幸的是，据我所知，text2pcap要求文本文件上的ofset是正确的，因为我合并了多个不同的包，所以我多次从0000开始，我认为这导致了我的错误。

所以，假设我有一个看起来像这样的包：

0000 30 00 20
0010 59 23 00

另一个包看起来像这样：

0000 23 50 2c
0010 a4 23 f1

如何最好地将这两个文件转换为单个pcap文件？

Answer 1

您也可以使用PDD - Packet Dump Decode。

您可以在LoveMyTool的my article中找到一个示例。