Unir capturas de red con mergecap

Mergeap es una utilidad de wireshark que permite unir o combinar dos o más capturas de red en un solo archivo, el proceso es muy sencillo y lo explicaremos a continuación.

En este ejemplo cuento con 7 capturas de tráfico en formato pcapng las cuales quiero combinar en un solo archivo.

Ejecutamos mergecap -h para ver la ayuda de la herramienta

Mergecap requiere el archivo de salida (captura combinada) y los archivos que la conformarán.

En la consola ejecutamos el comando ls, esto nos mostrará la lista de capturas

Copiamos el resultado del comando ls, es decir la lista de capturas y lo usamos como parametro del comando mergecap

mergecap -v -w UmbrellaPharm.pcapng Eladio.pcapng Gustavo.pcapng Hector.pcapng LAB.pcapng Mike.pcapng Skyler.pcapng Walter.pcapng

-v permite ver el detalle del proceso

-w es el archivo resultante es decir la unión de todas las capturas

Mergecap iniciará el proceso de unión de las capturas de red

Al final generará un aviso de finalización del proceso, al verificar, tendremos el archivo nuevo

Deja un comentario