有时候你需要将多个捕捉文件合并到一起。例如:如果你对多个接口同时进行捕捉,合并就非常有用(Wireshark实际上不能在同一个实体运行多次捕捉,需要开启多个Wireshark实体)
有三种方法可以合并捕捉文件:
从"File"菜单使用,menu item "Merge"(菜单项 "合并"),打开合并对话框,见第 5.4.1 节 “合并文件对话框”
使用拖放功能,将多个文件拖放到主窗口。Wireshark会创建一个临时文件尝试对拖放的文件按时间顺序进行合并。如果你只拖放一个文件,Wireshark可能(只是)简单地替换已经打开的文件。
使用mergecap工具。该工具是在命令行进行文件合并的。它提供了合并文件的丰富的选项设置。见???
通过该对话框可以选择需要合并的文件,并载入合并它们。
![[]](wsug_graphics/Note.png) | 首先你会被提示有一个文件未保存 |
|---|---|
如果当前文件未保存,Wireshark会在启动合并对话框之前提示你是否保存文件。 |
此处的对话框的大多数内容与"Open Capture Files/打开捕捉文件"对话框类似,参见第 5.2.1 节 “打开捕捉文件对话框”
合并对话框中用于合并的控制选项:
- 将包插入已存在文件前
将选择文件内的包插入到当前已经载入文件之前
- 按时间顺序合并文件
将当前选择的文件和已载入的文件里的所有包按时间顺序合并
- 追加包到当前文件
将选择文件的包插入到当前载入文件的末尾
