Это рекурсивно сохранит имя файла в качестве комментария к каждому пакету в каждом pcap. Если вам нужно сделать это только с одним файлом, удалите внешний для l oop.
for f in $(find *.pcap); do
num_frames=$(capinfos -rcT "$f" | awk '{ print $NF }')
for i in $(seq 1 $num_frames); do
editcap "$f" "$f" -a "$i:$f"
done
done
find *.pcap рекурсивно найдет все файлы типа pcap в этом каталоге capinfos - это инструмент интерфейса командной строки wirehark, такой как wirehark, который предоставляет информацию о захватах
Обратите внимание, что вместо этого вы можете динамически включать другой комментарий, например временную метку.