合并wireshark、tcpdump的抓包文件 mergecap合并pcap文件

最新推荐文章于 2024-05-20 19:44:17 发布
最新推荐文章于 2024-05-20 19:44:17 发布
阅读量1k 收藏
点赞数
文章标签: wireshark tcpdump python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q253289627/article/details/131366036
版权

在最近工作中经常会遇到需要合并的抓包,wireshark自带mergecap命令,但是如果需要合并多个文件的时候,还是有点麻烦。顺手编写了一个小脚本,手动选择要合并的文件,目的文件夹。会生成合并命令,可以直接执行,并打开目标文件夹。
界面如下
在这里插入图片描述
代码如下:


import tkinter
import os
import time
import tkinter.filedialog

def dstpkg():
    cmd_filename = tkinter.filedialog.askdirectory()
    # Folderpath = filedialog.askdirectory()
    if cmd_filename != '':
        print(cmd_filename)

        # dstpkg_lable.config(text='要导入的命令文件是:' + cmd_filename)
        dstpkg_lable.delete(1.0,tkinter.END)
        dstpkg_lable.insert(1.0,cmd_filename)

    else:
        dstpkg_lable.insert(1.0,"输入有误")

def srcpkg():
    cmd_filename = tkinter.filedialog.askopenfilenames()
    if cmd_filename != '':
        print(cmd_filename)
        for i in cmd_filename:

            # dstpkg_lable.config(text='要导入的命令文件是:' + cmd_filename)
            srcpkg_lable.insert(tkinter.END,i)
            srcpkg_lable.insert(tkinter.END,'\n')

    else:
        srcpkg_lable.insert(1.0,"输入有误")

def merge():
    dst_file_name=dstpkg_lable.get('1.0','end').strip()+'/'+time.asctime().replace(' ','_').replace(':','_')+'.pcap'
    print('-----------------------')
    print('目的文件',dst_file_name)

    # src_file_names=srcpkg_lable.get('1.0','end').replace('\n',' ')
    src_file_names = srcpkg_lable.get('1.0', 'end')
    srctmp=src_file_names.splitlines()
    srclen=len(srctmp)
    for i in range(srclen):

        if srctmp[(srclen - i - 1)][-4:] != 'pcap':
            print(srctmp[(srclen - i - 1)][-4:])

            print(srctmp[(srclen - i - 1)],'不合格文件')
            srctmp.pop((srclen - i - 1))

    src_file_names=' '.join(srctmp)
    print('源文件',src_file_names)

    merge_cmd="mergecap.exe -w %s %s"%(dst_file_name,src_file_names) #合成命令
    print('合并命令',merge_cmd)
    gen_lable.insert(1.0,merge_cmd) #文本框中显示

    # print(os.popen(merger_cmd).read())


def merge_do():
    merge_cmd2=gen_lable.get('1.0','end')

    os.popen(merge_cmd2).read()
    os.popen("explorer.exe %s" % dstpkg_lable.get('1.0','end').replace('/','\\'))






# 按间距中的绿色按钮以运行脚本。
if __name__ == '__main__':


    root = tkinter.Tk()  # 初始化Tk()
    root.title("合并抓包数据v0.1")  # 设置窗口标题
    root.geometry("800x400")  # 设置窗口大小 注意:是x 不是*
    root.resizable(width=True, height=True)  # 设置窗口是否可以变化长/宽,False不可变,True可变,默认为True

    # l = tkinter.Label(root, text="显示内容", bg="white", font=("Arial", 12), width=8, height=2)
    # l.grid(row=0, column=1)  # 这里的side可以赋值为LEFT  RTGHT TOP  BOTTOM
    #
    # t = tkinter.Text(root, width=20, height=2, font=("Arial", 22))
    # t.grid(row=0, column=2)
    #

    # ##############################################


    dstpkg_but = tkinter.Button(root, width=20,text='目标文件夹:' ,command= dstpkg)
    dstpkg_but.grid(row=5, column=1)
    dstpkg_lable = tkinter.Text(root, width=70, height=2, font=("Arial", 10), bg='white')
    dstpkg_lable.grid(row=5, column=2)
    dstpkg_clear = tkinter.Button(root, width=20,text='清空目标文件夹:' ,command=lambda : dstpkg_lable.delete(1.0,tkinter.END) )
    dstpkg_clear.grid(row=5, column=3)



    srcpkg_but = tkinter.Button(root, width=20,text='需要合并的文件',command= srcpkg)
    srcpkg_but.grid(row=10, column=1)
    srcpkg_lable = tkinter.Text(root, width=70, height=7, font=("Arial", 10), bg='white')
    srcpkg_lable.grid(row=10, column=2)
    srcpkg_clear = tkinter.Button(root, width=20,text='清空合并:' ,command=lambda : srcpkg_lable.delete(1.0,tkinter.END) )
    srcpkg_clear.grid(row=10, column=3)

    gen_but = tkinter.Button(root, width=20,text='生成合并命令',command= merge)
    gen_but.grid(row=15, column=1)
    gen_lable = tkinter.Text(root, width=70,height=2, font=("Arial", 10), bg='white')
    gen_lable.grid(row=15, column=2)
    gen_clear = tkinter.Button(root, width=20,text='清空命令:' ,command=lambda : gen_lable.delete(1.0,tkinter.END) )
    gen_clear.grid(row=15, column=3)


    merge_but = tkinter.Button(root, width=20,height=5,text='执行命令并打开文件夹',command= merge_do)
    merge_but.grid(row=20, column=2)

    root.mainloop()  #
q253289627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
wireshark合成
流别的博客
10-13 2776
1.cmd进入wireshark的安装目录 cd C:\Program Files\Wireshark 2.查看文件 3.进行文件合并 mergecap.exe -w C:\Users\Administrator\Desktop\test\hebing.pcap C:\Users\Administrator\Desktop\test\*.pcap 命令注释:mergecap.exe -w 合并文件的路径及文件名 准备合并文件路径及文件名,*号是匹配全...
安卓tcpdump文件
11-30
5. **查看结果**:完成后,可以使用`tcpdump -r <output_file.pcap>`查看文件的内容。或者,你可以将`.pcap`文件传输到桌面系统,用Wireshark这样的专业分析工具进行更深入的分析。 6. **安全与隐私**...
快看这些wireshark 命令,必须得会!
mengmeng_921的博客
04-12 2132
5.2、搜索按条件过滤tcp的数据段payload(数字20是表示tcp头部有20个字节,数据部分从第21个字节开始tcp[20:])5.1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])检测SMB头的smb标记,tcp的数据含十六进制ff:53:4d:42,从tcp头部开始搜索此数据。Protocol :ether、ip、tcp、udp、http、ftp 指出协议。Direction:src、dst 指出传输方向 (源 、目的)
合并 pcap
RandyOliver's House
05-08 1233
wireshark 打开 merge_randy.pcap 文件,查看合并后的文件。,如果没有,可在 wireshark 的安装目录下寻找。查看 2 个的时间关系。
Wireshark 提示和技巧 | 如何合并多个捕获文件
7ACE的博客
05-20 1124
Wireshark 提示和技巧 | 如何合并多个捕获文件
mergecap命令批量合并pcap
jiuweideqixu的博客
04-21 3502
使用linux shell脚本,把多个文件夹中的多个pcap合并为每个文件夹对应一个pcap # ********** a.sh ************ #!/bin/bash outputPcap="outputDir" rm -rf $outputPcap mkdir $outputPcap echo "输出文件夹:"$outputPcap my_array=(`ls -l | grep ^d | tail -n+1 | awk -F ' ' '{print $NF}'`) for i in
Wireshark 合并数据
u011186532的专栏
10-04 5770
本文主要介绍如何使用wireshark合并数据
Wireshark分割、合并pcap文件
hgr_com的博客
11-25 7426
Wireshark分割、合并pcap文件 1、分割pcap文件 (1)File->Export Specified Packets(导出特定分组): (2)根据需要保存分组: Captured:pcap文件中的所有报文 Displayed:当前显示的所有报文(比如使用了过滤条件,则Displayed指的就是过滤后得到的报文) All packet:导出所有报文 Selected packet:导出被选中的所有报文 Range:导出指定序号范围内的所有报文 2、合并两个pcap文件 (1)Fil
Wireshark CLI | Mergecap
7ACE的博客
10-13 1080
Wireshark CLI | Mergecap
Android中使用tcpdumpwireshark进行并分析技术介绍
09-03
完成后,使用`Ctrl+C`停止tcpdump,然后使用ADB将pcap文件拉到PC上: ``` adb pull /sdcard/capture.pcap c:/ ``` 接下来,我们将使用Wireshark(一款强大的网络协议分析器)来解析这些数据。 1. **...
树莓派文件.rar
08-30
为了保存结果到文件,可以加上`-w`参数,如`sudo tcpdump -i eth0 -w capture.pcap`,这将生成一个pcap格式的文件,可以用Wireshark打开进行详细分析。 在树莓派上可能需要root权限,因此记得在命令前加上`...
joincap:优雅地将多个pcap文件合并在一起
05-05
连接帽 优雅地将多个pcap文件合并在一起。 安装 从下载预编译的二进制文件 或者...使用go get : go get -u github.com/assafmo/joincap 或使用Ubuntu PPA: curl -SsL https://assafmo.github.io/ppa/ubuntu/KEY.gpg | sudo apt-key add - sudo curl -SsL -o /etc/apt/sources.list.d/assafmo.list https://assafmo.github.io/ppa/ubuntu/assafmo.list sudo apt update sudo apt install joincap 基本用法 Usage: joincap [OPTIONS] InFiles... Application Options: -v
dumpcapmergecap的使用方法
08-02
dumpcapmergecap的使用方法,文档介绍很详细,完全是个人自学出来的笔记
Go-joincap优雅地将多个pcap文件合并在一起
08-14
joincap:优雅地将多个pcap文件合并在一起
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小(按照连接)
TCPDUMP程序
10-07
TCPDUMP程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdump是Linux下面的一个开源的工具,和Windows下面的...
【Linux命令】mergecap命令的用法
飞奔的蜗牛
09-15 4910
1、mergecap命令是做什么的? merge-cap从这个命令的名称可以看出来,是用来合并pcap文件的,也就是把多个文件合并成一个pcap。 我们执行一下mergecap -h看一下这个命令怎么用: [root@localhost exception_pcap]# mergecap -h Mergecap 1.10.14 (Git Rev Unknown from unknown) Merge two or more capture files into one.(//合并两...
wireshark tcpdump动态实时
最新发布
06-14
Tcpdump则是一个命令行工具,它更加轻量级,适合自动化脚本或者需要在后台长时间持续的情况。它通常用于从网络接口截取数据并将其保存为pcap(Packet Capture)文件,便于后续分析。 动态实时意味着你在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值