Иногда необходимо объединить несколько файлов захвата в один. Например, это может быть полезно, если вы одновременно захватили сразу несколько интерфейсов (например, используя несколько экземпляров Wireshark).
Существует три способа объединения файлов захвата с помощью Wireshark:
- Используйте меню File → Merge, чтобы открыть диалоговое окно «Merge». Этот пункт меню будет отключен, если вы не загрузили файл захвата.
- Используйте drag-and-drop для добавления нескольких файлов в главном окне. Wireshark попытается объединить пакеты в хронологическом порядке из сброшенных файлов во вновь созданный временный файл. Если вы добавите только один файл, он просто заменит существующий захват.
- Используйте mergecap инструмент, инструмент командной строки, чтобы объединить файлы захвата. Этот инструмент предоставляет большинство параметров для объединения файлов захвата.
Это общий диалог открытия файла Windows с дополнительными расширениями Wireshark.
В этом диалоговом окне вы можете выбрать файл для объединения в загружаемый файл. Если ваши текущие данные не были сохранены, вам будет предложено сначала сохранить его.
Большинство элементов управления этого диалога будут работать так же, как описано в диалоговом окне «Открыть файл захвата»
Элементы управления этим диалогом слияния:
Prepend packets to existing file
Присоединяет пакеты из выбранного файла до загружаемых пакетов.
Merge packets chronologically
Объедините оба пакета из выбранного и загруженного в настоящий момент файла в хронологическом порядке.
Append packets to existing file
Добавить пакеты из выбранного файла после загружаемых пакетов.
«Слияние» в Linux и UNIX выполняется аналогичным образом.
