tcpdump: как объединить несколько файлов в один?

0

0

Есть множество файлов записанных tcpdump размером по мегабайту. 
Как их объединить в один?

cat file-1 file-2 file-3 | tcpdump -n -r - -w all-traf

работает только для одного файла.

tcpdump -n -r - -w all-traf << EOF

cat file-1
cat file-2
cat file-3

echo EOF

ругается на формат файлов

как-то ещё можно попробовать сделать?

или аналог опции -w, только с дозаписью в файл, 
а не полной его перезаписью?

Ссылка

←	dhcpd: ip адрес по имени хоста

iptables + tc???

→

cat file1 file2 ..... file(i) > file

s1392781
(14.11.07 12:14:42 MSK)

Ответ на: комментарий от s1392781 14.11.07 12:14:42 MSK

нет, так не пойдёт. в начале каждого файла tcpdump вставляет свой заголовок, он должен а) быть один на весь файл и б) корректным.

boatman ★
(14.11.07 15:22:55 MSK) автор топика

Ответ на: комментарий от boatman 14.11.07 15:22:55 MSK

Пользуйся нормальными дистрибутивами и все будет под рукой.

$ apt-cache show tcpslice
Description: extract pieces of and/or glue together tcpdump files
 Tcpslice is a program for extracting portions of packet-trace files
 generated using tcpdump(l)'s -w flag.
 It can also be used to glue together several such files.

anonymous
(14.11.07 15:52:06 MSK)