У меня есть 7 файлов PCAP, и я хотел бы разделить их на 1 MAC-адрес, а затем переименовать каждый файл pcap в соответствии с именем устройства. Мой нынешний подход (см. Ниже), очевидно, не лучший подход и потребует части цикла.
На данный момент он берет только 1-й файл PCAP и сохраняет его как phillips_1, а не переходит во 2-й файл pcap для создания phillips_2
#!/bin/bash
pcap_file=(tcpdump_2019-07-01_000001.pcap tcpdump_2019-06-26_120301.pcap)
macs=( 00:17:88:71:78:72 )
devices=(phillips_1 phillips_2 phillips_3)
for pcf in ${pcap_file[*]}
do
echo "$pcap_file" >&2
/usr/bin/tshark -r "$pcf" -Y "eth.addr eq $macs" -w "$devices.pcap"
done
Как мне сказать Tshark перейти к следующему файлу PCAP, а затем переименовать вывод, например, 1-й файл Pcap извлекается на основе MAC-адреса 00: 17: 88: 71: 78: 72, затем выход переименовывается в phillips_1. Затем 2-й файл PCAP извлекается на основе того же MAC-адреса, но затем называется phillips_2