Quelqu'un a-t-il écrit un utilitaire qui simultanément filtre et fusionne de nombreux pcap -formater les fichiers de capture de paquets ? tshark y tcpdump filtrent mais ne fusionnent pas, mergecap fusionne mais ne filtre pas. J'essaie de filtrer 64 Go de captures (compressées !) en un fichier beaucoup plus petit, et ce serait bien si je n'avais pas besoin de un autre plusieurs Go d'espace de grattage et deux étapes, toutes deux lentes.
L'utilité doit fonctionnent sur Linux et, idéalement, seraient déjà empaquetés dans Debian. La capacité à lire des fichiers de trace gzippés est hautement souhaitable. La rapidité est également très souhaitable ( tshark Le traitement prend de dix à trente minutes un des fichiers d'entrée ; il y en a 120). Je peux vivre avec le fait d'être limité à libpcap La syntaxe de filtrage de l'UE.
