Я пытаюсь объединить несколько простых текстовых пакетов в один большой файл pcap. Я использовал text2pcap для каждого отдельного текстового файла, а затем использовал mergecap для всех pcaps, чтобы создать мой окончательный вывод. Однако это действительно медленно, так как включает в себя запись каждого файла pcap, объединение их всех вместе, а затем удаление всех отдельных пакетов pcap. Я хочу ускорить процесс, отправляя несколько текстовых файлов в text2pcap одновременно.
К сожалению, из того, что я понимаю, text2pcap требует, чтобы смещения в текстовом файле были правильными, и, поскольку я объединяю несколько разных пакетов, я начинаю заново с 0000 несколько раз и думаю, что это вызывает мои ошибки.
Итак, при условии, что у меня есть пакет, который выглядит следующим образом:
0000 30 00 20
0010 59 23 00
и другой пакет, который выглядит следующим образом:
0000 23 50 2c
0010 a4 23 f1
Как мне лучше всего преобразовать их в один файл pcap?