반응형
패킷의 일반적인 통행 경로
그러나 패킷이 각기 다른 곳에서 쌓일 수도 있다.
따라서 패킷들을 모아서 분석하기 원할 때 혹은 자신이 임의로 분리한 패킷들을 다시 합하고 싶을 때 사용
하나의 패킷 파일을 열고 File - Merge 선택해서 다른 패킷 파일 선택하면 머지됨.
이때 기본 옵션 Merge Packets chronologically -> 시간순으로 재배치
Prepend는 기존 패킷의 앞쪽으로 붙임 Append는 뒷쪽으로 붙임.
Wireshark GUI 머지는 기능이 몇가지 제한되어 있음.
콘솔로 Merge 제어하고 싶으면 Mergecap.exe (Wireshark 설치 경로에서 찾기)
CMD 관리자 권한으로 열어서 mergecap 존재하는 위치에 cd로 이동
mergecap.exe -w output.pcapng 001.pcapng 002.pcapng
두 패킷 파일 합쳐서 output.pcapng에 저장하는 명령어.
그 파일은 현재 cd로 열려있는 경로에 저장됨.
그냥 저장시에는 디폴트로 시간순으로 병합.
mergecap.exe -w output.pcapng 001.pcapng 002.pcapng -a
뒷 파일을 append 시킴
만약 -v를 -w 앞에 옵션으로 주면 합쳐지는 과정 볼 수 있음.
반응형
'Security' 카테고리의 다른 글
| Wireshark & 네트워크 마이너 사용 패킷 분석 (0) | 2020.09.04 |
|---|---|
| 패킷 샘플 제공 사이트 (0) | 2020.09.04 |
| Wireshark Main 툴바 기능 (0) | 2020.09.03 |
| Wireshark 가상 머신으로 패킷 전송 확인 (0) | 2020.09.03 |
| 가상 네트워크 종류 (0) | 2020.09.03 |
