【008】将多个捕获文件进行合并

1. 捕获文件合并

Wireshark支持将已捕获到且已存储在磁盘上面的抓包文件进行合并的功能。

保存之指定范围的数据包分组，请阅读《【002】 Wireshark之抓包文件保存》中的4.2节内容。

比如我当前磁盘上面保存了两个抓包文件，分别是：1_packets和2_packets。其中1_packets的内容如下图所示，共有3个分组。

而2_packets包文件中的数据如下，共2个分组数据。

现在通过Wireshark工具将这两个文件与最新的捕获文件进行合并操作。下图中所展示的为最新Wireshark工具所捕获到的文件。